Войти
 | |
 Снимок экрана IExpress в Windows 10 | |
| Разработчики) | Microsoft |
|---|---|
| Операционная система | Windows NT |
| Тип | Производитель автономных инсталляционных пакетов |
IExpress, компонент Windows 2000 и более поздних версий операционной системы, используется для создания самораспаковывающихся пакетов из набора файлов. Такие пакеты можно использовать для установки программного обеспечения.
IExpress ( IEXPRESS.EXE) можно использовать для распространения автономных пакетов установки ( исполняемых файлов установки на основе INF ) на несколько локальных или удаленных компьютеров Windows. Он создает самораспаковывающийся исполняемый файл (.EXE) или сжатый файл CAB- файла ( .CAB ), используя либо предоставленный интерфейсный интерфейс (IExpress Wizard), либо настраиваемый файл директивы самоизвлечения (SED). Файлы SED можно изменять с помощью любого текстового редактора / редактора ASCII, например Блокнота. Все самораспаковывающиеся файлы, созданные IExpress, используют алгоритмы сжатия CAB, сжимаются с помощью MAKECAB.EXE инструмента Cabinet Maker () и извлекаются с помощью WEXTRACT.EXE инструмента WExtract ().
IEXPRESS.EXEнаходится в SYSTEM32папке как 32-битной, так и 64-битной установки Windows. Внешний интерфейс (IExpress Wizard) можно запустить вручную, перейдя в соответствующий каталог и открыв исполняемый файл (IExpress.exe), или введя IExpress в окне «Выполнить» в меню «Пуск». Его также можно использовать из командной строки (командная строка Windows или командный файл) для создания настраиваемых пакетов установки, в конечном итоге автоматически (автоматическая операция):
IEXPRESS /N drive_letter:\directory_name\file_name.SED
Интерфейс мастера IExpress помогает пользователю в процессе создания самораспаковывающегося пакета. Он спрашивает, что пакет должен делать: извлекать файлы и затем запускать программу или просто извлекать файлы. Затем он позволяет пользователю указать заголовок для пакета, добавить запрос подтверждения, добавить лицензионное соглашение, которое конечный пользователь должен принять, чтобы разрешить извлечение, выбрать файлы для архивирования, установить параметры отображения для окна выполнения и наконец, укажите сообщение, которое будет отображаться по завершении. Если выбран вариант создания архива и запуска программы, то будет дополнительный шаг, предлагающий пользователю выбрать программу, которая будет запускаться при извлечении.
Самораспаковывающиеся пакеты, созданные с помощью IExpress, имеют (присущие) уязвимости, которые позволяют выполнять произвольный код из-за того, как они обрабатывают команду установки и обработку в командной строке. Кроме того, из-за того, как Windows User Account Control обрабатывает установщики, эти уязвимости позволяют повысить привилегии.
В частности, уязвимость существует в двух версиях: наиболее очевидная состоит в том, что /c:переключатель указывает пакету выполнить произвольную команду в извлеченном каталоге; во-вторых, каталог предсказуем и доступен для записи любому обычному пользователю, так что обычную msiexec.exe команду можно заменить полезной нагрузкой для атаки. Последнее было исправлено корпорацией Майкрософт в MS14-049, но первое рассматривается только в политике, запрещающей IExpress. С IExpress также возможен эксплойт для перехвата DLL.
