Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Podrobnosti Software:
Verze: MS02-055
Datum uploadu: 2 Nov 15
Vývojka: Microsoft
Licence: Volný
Popularita: 45
Velikost: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

HTML Help zařízení v systému Windows zahrnuje ovládací prvek ActiveX, který poskytuje většinu jeho funkcí. Jedna z funkcí exponovaných prostřednictvím ovládacího prvku obsahuje nekontrolovanou vyrovnávací paměť, která by mohla být zneužita webové stránce hostitelem útočníkem? S webu nebo zaslané uživateli jako HTML pošty. Útočník, který by úspěšně zneužil tuto chybu zabezpečení by mohl spustit kód v kontextu zabezpečení uživatele, a tím získat stejná oprávnění, jako má uživatel v systému.

A Druhá chyba existuje, protože vad spojených s manipulací s kompilované soubory nápovědy HTML, které obsahují zkratky. Vzhledem k tomu, zkratky, aby soubory nápovědy HTML přijmout jakoukoliv požadovanou akci v systému, pouze důvěryhodné soubory nápovědy HTML by mělo být umožněno je používat. Dvě chyby umožňují toto omezení, které mají být vynechána. Za prvé, HTML Help zařízení nesprávně určuje zóny zabezpečení v případě, že webové stránky nebo HTML pošta doručí soubor CHM do složky Temporary Internet Files a následně otevře. Místo toho, aby manipulaci s soubor CHM ve správné zóně - ta, která souvisí s webovou stránku nebo HTML mail, který jej vydal - HTML Help zařízení nesprávně zpracovává jej v zóně Místní počítač, což s ohledem na to důvěryhodné, a které mu umožní používat klávesové zkratky , Tato chyba je umocněn skutečností, že nápovědy HTML doesn? T zvážit, jaký složky je umístěn obsah dovnitř. Kdyby to dělat tak, to by mohlo zotavit z první chybu, protože obsah v Temporary Internet složky se zjevně není důvěryhodný, bez ohledu v zóně zabezpečení vykreslí v.

Scénář útoku na tuto chybu zabezpečení by bylo složité, a zahrnuje použití HTML mailu dodat CHM soubor, který obsahuje zástupce, pak využití vad jej otevřete a umožnit zástupce spustit. . Zástupce by měl být schopen vykonávat žádné opatření, které uživatel měl oprávnění k provedení v systému

Požadavky na

Windows 2000

Podporované operační systémy

Podobný software

Ostatní software developer Microsoft

Komentáře k Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!