Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Podrobnosti Software:
Verze: MS02-055
Datum uploadu: 2 Nov 15
Vývojka: Microsoft
Licence: Volný
Popularita: 45
Velikost: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

HTML Help zařízení v systému Windows zahrnuje ovládací prvek ActiveX, který poskytuje většinu jeho funkcí. Jedna z funkcí exponovaných prostřednictvím ovládacího prvku obsahuje nekontrolovanou vyrovnávací paměť, která by mohla být zneužita webové stránce hostitelem útočníkem? S webu nebo zaslané uživateli jako HTML pošty. Útočník, který by úspěšně zneužil tuto chybu zabezpečení by mohl spustit kód v kontextu zabezpečení uživatele, a tím získat stejná oprávnění, jako má uživatel v systému.

A Druhá chyba existuje, protože vad spojených s manipulací s kompilované soubory nápovědy HTML, které obsahují zkratky. Vzhledem k tomu, zkratky, aby soubory nápovědy HTML přijmout jakoukoliv požadovanou akci v systému, pouze důvěryhodné soubory nápovědy HTML by mělo být umožněno je používat. Dvě chyby umožňují toto omezení, které mají být vynechána. Za prvé, HTML Help zařízení nesprávně určuje zóny zabezpečení v případě, že webové stránky nebo HTML pošta doručí soubor CHM do složky Temporary Internet Files a následně otevře. Místo toho, aby manipulaci s soubor CHM ve správné zóně - ta, která souvisí s webovou stránku nebo HTML mail, který jej vydal - HTML Help zařízení nesprávně zpracovává jej v zóně Místní počítač, což s ohledem na to důvěryhodné, a které mu umožní používat klávesové zkratky , Tato chyba je umocněn skutečností, že nápovědy HTML doesn? T zvážit, jaký složky je umístěn obsah dovnitř. Kdyby to dělat tak, to by mohlo zotavit z první chybu, protože obsah v Temporary Internet složky se zjevně není důvěryhodný, bez ohledu v zóně zabezpečení vykreslí v.

Scénář útoku na tuto chybu zabezpečení by bylo složité, a zahrnuje použití HTML mailu dodat CHM soubor, který obsahuje zástupce, pak využití vad jej otevřete a umožnit zástupce spustit. . Zástupce by měl být schopen vykonávat žádné opatření, které uživatel měl oprávnění k provedení v systému

Požadavky na

Windows 2000

Podporované operační systémy

Podobný software

Copy Protect
Copy Protect

29 Apr 18

Password Generator
Password Generator

24 Sep 15

Secured eFile
Secured eFile

28 May 15

Ostatní software developer Microsoft

Komentáře k Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!