Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Dettagli del software:
Versione: MS02-055
Data di caricamento: 2 Nov 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 4
Dimensione: 876 Kb

Rating: 2.0/5 (Total Votes: 3)

La funzione di aiuto HTML in Windows include un controllo ActiveX che fornisce gran parte della sua funzionalità. Una delle funzioni esposte tramite il controllo contiene un buffer non controllato, che potrebbe essere sfruttata da una pagina Web ospitata su un sito o inviati a un utente come un messaggio di posta HTML malintenzionato? S. Un utente malintenzionato che riesca a sfruttare la vulnerabilità in grado di eseguire codice nel contesto di protezione dell'utente, guadagnando così gli stessi privilegi dell'utente sul sistema.

Una seconda vulnerabilità è dovuta a difetti connessi con la gestione dei file della Guida HTML compilati che contengono scorciatoie. Poiché le scorciatoie permettono file della Guida HTML di intraprendere ogni azione desiderata sul sistema, unico affidabile file della Guida HTML dovrebbero essere autorizzati a usarli. Due difetti permettono questa restrizione per essere bypassato. In primo luogo, l'Help HTML determina correttamente la zona di sicurezza nel caso in cui una pagina Web o e-mail HTML trasporta un file CHM nella cartella Temporary Internet Files e successivamente apre. Invece di gestire il file CHM nella zona corretta - quello associato alla pagina Web o e-mail HTML che consegnò - l'impianto della Guida HTML non gestisce correttamente nella zona del computer locale, quindi ritenendolo attendibile e permettendogli di usare le scorciatoie . Questo errore è aggravato dal fatto che la struttura della Guida HTML doesn t considerare quale cartella risiede il contenuto in. Erano a farlo, potrebbe recuperare dal primo difetto, come contenuto nella cartella Temporary Internet non è chiaramente attendibile, a prescindere della zona di sicurezza rende in.

Lo scenario di attacco per questa vulnerabilità sarebbe complessa, e comporta l'uso di un messaggio di posta HTML per fornire un file CHM contenente un collegamento, quindi facendo uso dei difetti per aprirlo e consentire il collegamento eseguire. . Il collegamento sarebbe in grado di eseguire qualsiasi azione che l'utente ha privilegi per eseguire sul sistema

Requisiti :

Windows 2000

Sistemi operativi supportati

Programmi simili

AgataSoft KilX
AgataSoft KilX

30 Oct 15

X-Login
X-Login

23 Sep 15

DiskScience
DiskScience

25 Oct 15

Secure VDisk
Secure VDisk

21 Sep 15

Altri software di sviluppo Microsoft

Commenti a Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

I commenti non trovato
Aggiungi commento
Accendere le immagini!