Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Skjermbilde programvare:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Prog.varedetaljer:
Versjon: MS02-055
Last opp dato: 2 Nov 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 45
Størrelse: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

HTML-hjelp i Windows inneholder en ActiveX-kontroll som gir mye av sin funksjonalitet. En av funksjonene eksponert via styre inneholder en ukontrollert buffer, noe som kan utnyttes av en webside som ligger på en angriper? S området eller sendes til en bruker som en HTML-mail. En angriper som klarer å utnytte dette sikkerhetsproblemet ville være i stand til å kjøre kode i sikkerhetskonteksten for brukeren, og dermed få de samme rettighetene som brukeren på systemet.

Det finnes et sikkerhetsproblem på grunn av feil i forbindelse med håndteringen av kompilerte HTML hjelpefiler som inneholder snarveier. Fordi snarveier tillate HTML-hjelpefiler til å ta en hvilken som helst handling på systemet, bare klarerte HTML-hjelpefiler bør få lov til å bruke dem. To feil tillater at denne restriksjonen blir forbigått. Først HTML hjelp feilaktig sikkerhetssonen i saken der en webside eller HTML-mail leverer en CHM filen til mappen for midlertidige Internett-filer og deretter åpner den. I stedet for å håndtere CHM-filen i riktig sone - den ene i forbindelse med websiden eller HTML-mail som leverte det - HTML-hjelp håndterer det på feil måte i sonen Lokal datamaskin, og dermed vurderer det klarert, og slik at det å bruke snarveier . Denne feilen er forsterket av det faktum at HTML-hjelp doesn? T vurdere hvilken mappe innholdet ligger i. Var det for å gjøre det, det kunne komme seg fra den første feilen, som innhold i Temporary Internet Folder åpenbart ikke er klarert, uansett av sikkerhetssonen den gjengir i.

Den angrepsscenario for dette sikkerhetsproblemet vil være kompleks, og involverer bruk av en HTML-mail for å levere en CHM-fil som inneholder en snarvei, og deretter gjøre bruk av feilene til å åpne den og la den snarveien å utføre. . Snarveien ville være i stand til å utføre alle handlinger brukeren hadde rettigheter til å utføre på systemet

Krav

Windows 2000

Støttede operativsystemer

Lignende programvare

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!