Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: MS02-055
Ανεβάστε ημερομηνία: 2 Nov 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 4
Μέγεθος: 876 Kb
κατεβάσετε

Rating: 1.0/5 (Total Votes: 2)

Το HTML της Βοήθειας στα Windows περιλαμβάνει ένα στοιχείο ελέγχου ActiveX που παρέχει ένα μεγάλο μέρος της λειτουργικότητάς του. Μία από τις λειτουργίες που εκτίθενται μέσω του ελέγχου περιέχει ένα μη ελεγμένο buffer, η οποία θα μπορούσε να αξιοποιηθεί από μια ιστοσελίδα που φιλοξενείται σε έναν εισβολέα; s ιστοσελίδα ή να σταλούν σε ένα χρήστη ως μήνυμα HTML. Ένας επιτιθέμενος που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει κώδικα στο περιβάλλον ασφαλείας του χρήστη, κερδίζοντας έτσι τα ίδια προνόμια με τον χρήστη του συστήματος.

Ένα δεύτερο θέμα ευπάθειας λόγω των ρωγμών που σχετίζονται με τη διαχείριση των μεταγλωττισμένα αρχεία HTML της Βοήθειας που περιέχει συντομεύσεις. Επειδή οι συντομεύσεις επιτρέπουν αρχεία HTML της Βοήθειας να προβεί σε οποιαδήποτε επιθυμητή ενέργεια στο σύστημα, μόνο σε αξιόπιστες θα πρέπει να επιτρέπεται αρχεία Βοήθειας HTML για να τα χρησιμοποιήσουν. Δύο ελαττώματα επιτρέπουν, ο περιορισμός αυτός να παρακαμφθεί. Πρώτον, η εγκατάσταση Βοήθεια HTML προσδιορίζει σωστά η ζώνη ασφαλείας σε περίπτωση που μια σελίδα Web ή HTML ταχυδρομείου παραδίδει ένα αρχείο CHM στο φάκελο Temporary Internet Files και στη συνέχεια ανοίγει. Αντί για τον χειρισμό του φακέλου CHM στη σωστή ζώνη - το ένα σχετίζεται με την ιστοσελίδα ή HTML mail που παρέδωσε - η εγκατάσταση της Βοήθειας HTML χειρίζεται εσφαλμένα στη ζώνη τοπικού υπολογιστή, έτσι θεωρώντας αξιόπιστες και επιτρέπει να χρησιμοποιήσετε τις συντομεύσεις . Αυτό το σφάλμα αυτό επιδεινώνεται από το γεγονός ότι η εγκατάσταση της Βοήθειας HTML doesn; t εξετάσουμε τι φάκελο το περιεχόμενο βρίσκεται στο. Αν ήταν να το πράξει, θα μπορούσε να ανακτήσει από το πρώτο ελάττωμα, το περιεχόμενο εντός του προσωρινού φακέλου του Διαδικτύου είναι σαφές ότι δεν εμπιστεύονται, ανεξαρτήτως της Ζώνης Ασφαλείας καθιστά in.

Το σενάριο επίθεσης για αυτήν την ευπάθεια θα ήταν πολύπλοκη, και περιλαμβάνει τη χρήση ενός ταχυδρομείου HTML για να παραδώσει ένα αρχείο CHM που περιέχει μια συντόμευση, στη συνέχεια, κάνοντας χρήση των ρωγμές για να ανοίξει και να επιτρέψει την συντόμευση να εκτελέσει. . Η συντόμευση θα είναι σε θέση να εκτελέσει οποιαδήποτε ενέργεια ο χρήστης έχει δικαιώματα εκτέλεσης για το σύστημα

Απαιτήσεις :

Windows 2000

2 Nov 15 σε λογισμικού ασφαλείας, κρυπτογράφησης και αποκρυπτογράφησης του λογισμικού

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Wiretap Professional
Wiretap Professional

3 May 15

Advanced Mailbox Password Recovery
Advanced Mailbox Password Recovery

21 Sep 15

ABI-Coder
ABI-Coder

2 Nov 15

FileSafety
FileSafety

24 Feb 15

Άλλο λογισμικό του προγραμματιστή Microsoft

Windows Identity Foundation for Windows 7 and Windows Server 2008 R2 (32-bit)
Windows Identity Foundation for Windows 7 and Windows Server 2008 R2 (32-bit)

28 May 15

Microsoft Solitaire Collection for Windows 8
Microsoft Solitaire Collection for Windows 8

26 Jan 15

Microsoft Surface 3 Tablet Wireless Driver for Windows 10
Microsoft Surface 3 Tablet Wireless Driver for Windows 10

23 Apr 16

SharePoint Server 2007 Code Sample: Item-Level Auditing
SharePoint Server 2007 Code Sample: Item-Level Auditing

21 Sep 15

Σχόλια για Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία
Δημοφιλή λογισμικό