اي اكسبريس

اي اكسبريس
المطور(ون)مايكروسوفت
نظام التشغيلويندوز NT
يكتبصانع حزم التثبيت المستقلة

IExpress ، أحد مكونات نظام التشغيل Windows 2000 والإصدارات الأحدث منه، يُستخدم لإنشاء حزم استخراج ذاتي من مجموعة من الملفات. ويمكن استخدام هذه الحزم لتثبيت البرامج.

ملخص

يمكن استخدام IExpress ( IEXPRESS.EXE) لتوزيع حزم التثبيت المستقلة ( ملفات الإعداد القابلة للتنفيذ المستندة إلى INF ) على أجهزة كمبيوتر متعددة محلية أو بعيدة تعمل بنظام Windows. فهو ينشئ ملفًا قابلًا للاستخراج الذاتي (.EXE) أو ملف Cabinet مضغوط ( .CAB ) باستخدام واجهة الواجهة الأمامية المقدمة (معالج IExpress) أو ملف Self Extraction Directive (SED) مخصص. [1] يمكن تعديل ملفات SED باستخدام أي محرر نص عادي/ASCII، مثل Notepad . تستخدم جميع ملفات الاستخراج الذاتي التي تم إنشاؤها بواسطة IExpress خوارزميات ضغط CAB ، ويتم ضغطها باستخدام MAKECAB.EXEأداة Cabinet Maker ( )، [2] ويتم استخراجها باستخدام WEXTRACT.EXEأداة WExtract ( ).

IEXPRESS.EXEيوجد هذا البرنامج في SYSTEM32مجلد تثبيتات Windows 32 بت و64 بت. يمكن بدء تشغيل واجهة الواجهة الأمامية (معالج IExpress) بالانتقال يدويًا إلى الدليل المعني وفتح الملف القابل للتنفيذ (IExpress.exe)، أو بكتابة IExpress في نافذة التشغيل بقائمة ابدأ. يمكن أيضًا استخدامه من سطر الأوامر (موجه أوامر Windows أو ملف الدفعات) لإنشاء حزم تثبيت مخصصة، دون مراقبة في النهاية. (عملية آلية):

IEXPRESS /N drive_letter:\directory_name\file_name.SED

ترشد واجهة معالج IExpress المستخدم خلال عملية إنشاء حزمة استخراج ذاتي. فهي تسأل عما ينبغي للحزمة أن تفعله: استخراج الملفات ثم تشغيل برنامج، أو استخراج الملفات فقط. ثم تسمح للمستخدم بتحديد عنوان للحزمة، وإضافة مطالبة تأكيد، وإضافة اتفاقية ترخيص يجب على المستخدم النهائي قبولها للسماح بالاستخراج، وتحديد الملفات المراد أرشفتها، وتعيين خيارات العرض لنافذة التقدم، وأخيرًا، تحديد رسالة لعرضها عند الانتهاء.

إذا تم تحديد خيار إنشاء أرشيف وتشغيل برنامج، فسوف تكون هناك خطوة إضافية تطالب المستخدم بتحديد البرنامج الذي سيتم تشغيله عند الاستخراج.

حماية

تحتوي الحزم ذاتية الاستخراج التي تم إنشاؤها باستخدام IExpress على ثغرات (متأصلة) تسمح بتنفيذ تعليمات برمجية عشوائية بسبب الطريقة التي تتعامل بها مع أمر التثبيت ومعالجتها لسطر الأوامر. [3] [4] بالإضافة إلى ذلك، نظرًا للطريقة التي يتعامل بها التحكم في حساب مستخدم Windows مع المثبتات، تسمح هذه الثغرات بتصعيد الامتيازات . [5] [6]

وبشكل أكثر تحديدًا، تأتي الثغرة في نسختين: النسخة الأكثر وضوحًا هي أن /c:المفتاح يخبر الحزمة بتشغيل أمر عشوائي في الدليل المستخرج؛ [6] والنسخة الأخرى هي أن الدليل يمكن التنبؤ به والكتابة إليه من قبل أي مستخدم عادي، بحيث msiexec.exeيمكن استبدال الأمر المعتاد بحمولة هجومية. [5] تم إصلاح النسخة الأخيرة بواسطة Microsoft في MS14-049، ولكن النسخة الأولى لا يتم معالجتها إلا من خلال سياسة لإلغاء IExpress. [6] هناك أيضًا استغلال لاختطاف DLL ممكن مع IExpress. [7]

انظر أيضا

مراجع

  1. ^ MDGx: دليل INF: نظرة عامة على SED
  2. ^ MS TechNet: تقنية IExpress ومعالج IExpress
  3. ^ قاعدة بيانات معارف MS: مفاتيح سطر الأوامر لحزم تحديث برامج IExpress
  4. ^ MS TechNet: خيارات سطر أوامر IExpress
  5. ^ ab FullDisclosure: الدفاع المتعمق -- على طريقة مايكروسوفت (الجزء 11): تصعيد الامتيازات للمبتدئين
  6. ^ abc FullDisclosure: الدفاع المتعمق -- على طريقة Microsoft (الجزء 33): تصعيد آخر (تافه) لتجاوز التحكم بحساب المستخدم أو امتيازاته
  7. ^ "[CVE-2016-0014] برامج التثبيت القابلة للتنفيذ معرضة للخطر^WEVIL (الحالة 1): Microsoft's IExpress أو WExtract، وSFXCab، وBoxStub، ..." seclists.org .
  • MSDN: استخدام معالج IExpress لإنشاء حزمة تثبيت DPInst
  • MS TechNet: تقنية IExpress ومعالج IExpress
  • MDGx: مجموعة إدارة Internet Explorer (IEAK): الأدلة والموارد والتنزيلات
  • MDGx: دليل INF + IEAK الكامل
  • MDGx: ملفات معلومات الإعداد (INF) وتوجيه الاستخراج الذاتي (SED): الأدلة والموارد والتنزيلات
تم الاسترجاع من "https://en.wikipedia.org/w/index.php?title=IExpress&oldid=1246394069"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate