Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: MS02-055
Ανεβάστε ημερομηνία: 2 Nov 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 45
Μέγεθος: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

Το HTML της Βοήθειας στα Windows περιλαμβάνει ένα στοιχείο ελέγχου ActiveX που παρέχει ένα μεγάλο μέρος της λειτουργικότητάς του. Μία από τις λειτουργίες που εκτίθενται μέσω του ελέγχου περιέχει ένα μη ελεγμένο buffer, η οποία θα μπορούσε να αξιοποιηθεί από μια ιστοσελίδα που φιλοξενείται σε έναν εισβολέα; s ιστοσελίδα ή να σταλούν σε ένα χρήστη ως μήνυμα HTML. Ένας επιτιθέμενος που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει κώδικα στο περιβάλλον ασφαλείας του χρήστη, κερδίζοντας έτσι τα ίδια προνόμια με τον χρήστη του συστήματος.

Ένα δεύτερο θέμα ευπάθειας λόγω των ρωγμών που σχετίζονται με τη διαχείριση των μεταγλωττισμένα αρχεία HTML της Βοήθειας που περιέχει συντομεύσεις. Επειδή οι συντομεύσεις επιτρέπουν αρχεία HTML της Βοήθειας να προβεί σε οποιαδήποτε επιθυμητή ενέργεια στο σύστημα, μόνο σε αξιόπιστες θα πρέπει να επιτρέπεται αρχεία Βοήθειας HTML για να τα χρησιμοποιήσουν. Δύο ελαττώματα επιτρέπουν, ο περιορισμός αυτός να παρακαμφθεί. Πρώτον, η εγκατάσταση Βοήθεια HTML προσδιορίζει σωστά η ζώνη ασφαλείας σε περίπτωση που μια σελίδα Web ή HTML ταχυδρομείου παραδίδει ένα αρχείο CHM στο φάκελο Temporary Internet Files και στη συνέχεια ανοίγει. Αντί για τον χειρισμό του φακέλου CHM στη σωστή ζώνη - το ένα σχετίζεται με την ιστοσελίδα ή HTML mail που παρέδωσε - η εγκατάσταση της Βοήθειας HTML χειρίζεται εσφαλμένα στη ζώνη τοπικού υπολογιστή, έτσι θεωρώντας αξιόπιστες και επιτρέπει να χρησιμοποιήσετε τις συντομεύσεις . Αυτό το σφάλμα αυτό επιδεινώνεται από το γεγονός ότι η εγκατάσταση της Βοήθειας HTML doesn; t εξετάσουμε τι φάκελο το περιεχόμενο βρίσκεται στο. Αν ήταν να το πράξει, θα μπορούσε να ανακτήσει από το πρώτο ελάττωμα, το περιεχόμενο εντός του προσωρινού φακέλου του Διαδικτύου είναι σαφές ότι δεν εμπιστεύονται, ανεξαρτήτως της Ζώνης Ασφαλείας καθιστά in.

Το σενάριο επίθεσης για αυτήν την ευπάθεια θα ήταν πολύπλοκη, και περιλαμβάνει τη χρήση ενός ταχυδρομείου HTML για να παραδώσει ένα αρχείο CHM που περιέχει μια συντόμευση, στη συνέχεια, κάνοντας χρήση των ρωγμές για να ανοίξει και να επιτρέψει την συντόμευση να εκτελέσει. . Η συντόμευση θα είναι σε θέση να εκτελέσει οποιαδήποτε ενέργεια ο χρήστης έχει δικαιώματα εκτέλεσης για το σύστημα

Απαιτήσεις :

Windows 2000

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία