Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Dettagli del software:
Versione: MS02-055
Data di caricamento: 2 Nov 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 4
Dimensione: 876 Kb
Scaricare

Rating: 2.0/5 (Total Votes: 3)

La funzione di aiuto HTML in Windows include un controllo ActiveX che fornisce gran parte della sua funzionalità. Una delle funzioni esposte tramite il controllo contiene un buffer non controllato, che potrebbe essere sfruttata da una pagina Web ospitata su un sito o inviati a un utente come un messaggio di posta HTML malintenzionato? S. Un utente malintenzionato che riesca a sfruttare la vulnerabilità in grado di eseguire codice nel contesto di protezione dell'utente, guadagnando così gli stessi privilegi dell'utente sul sistema.

Una seconda vulnerabilità è dovuta a difetti connessi con la gestione dei file della Guida HTML compilati che contengono scorciatoie. Poiché le scorciatoie permettono file della Guida HTML di intraprendere ogni azione desiderata sul sistema, unico affidabile file della Guida HTML dovrebbero essere autorizzati a usarli. Due difetti permettono questa restrizione per essere bypassato. In primo luogo, l'Help HTML determina correttamente la zona di sicurezza nel caso in cui una pagina Web o e-mail HTML trasporta un file CHM nella cartella Temporary Internet Files e successivamente apre. Invece di gestire il file CHM nella zona corretta - quello associato alla pagina Web o e-mail HTML che consegnò - l'impianto della Guida HTML non gestisce correttamente nella zona del computer locale, quindi ritenendolo attendibile e permettendogli di usare le scorciatoie . Questo errore è aggravato dal fatto che la struttura della Guida HTML doesn t considerare quale cartella risiede il contenuto in. Erano a farlo, potrebbe recuperare dal primo difetto, come contenuto nella cartella Temporary Internet non è chiaramente attendibile, a prescindere della zona di sicurezza rende in.

Lo scenario di attacco per questa vulnerabilità sarebbe complessa, e comporta l'uso di un messaggio di posta HTML per fornire un file CHM contenente un collegamento, quindi facendo uso dei difetti per aprirlo e consentire il collegamento eseguire. . Il collegamento sarebbe in grado di eseguire qualsiasi azione che l'utente ha privilegi per eseguire sul sistema

Requisiti :

Windows 2000

2 Nov 15 In Software di sicurezza, Software di crittografia e decrittografia

Sistemi operativi supportati

Programmi simili

GOLock Folder
GOLock Folder

25 Jan 15

KoloSoft SE
KoloSoft SE

29 Oct 15

Concealer
Concealer

31 Dec 14

MDSA Sentinel
MDSA Sentinel

28 Oct 15

Altri software di sviluppo Microsoft

Automating Procurement Process Sample
Automating Procurement Process Sample

21 Sep 15

Valentine Windows themes
Valentine Windows themes

2 Apr 18

Microsoft Office XP Pack for Tablet PC (Tablet Pack)
Microsoft Office XP Pack for Tablet PC (Tablet Pack)

21 Sep 15

Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 4.0

6 Dec 15

Commenti a Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Applicazioni visualizzati di recente
Ricerca per categoria
Popolare software