Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Screenshot der Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Softwarebeschreibung:
Version: MS02-055
Upload-Datum: 2 Nov 15
Entwickler: Microsoft
Lizenz: Frei
Popularität: 4
Größe: 876 Kb
Herunterladen

Rating: 1.0/5 (Total Votes: 2)

Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das viel von seiner Funktionalität bietet. Eine der Funktionen über die Steuer ausgesetzt einen ungeprüften Puffer enthält, die von einer Webseite auf einen Angreifer? S Website oder an einen Benutzer als HTML-Mail verschickt gehostet ausgenutzt werden könnten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, wäre in der Lage, um Code im Sicherheitskontext des Benutzers ausgeführt, wodurch die gleichen Berechtigungen wie der Benutzer auf dem System zu gewinnen.

Eine zweite Schwachstelle besteht, weil der Fehler mit der Handhabung von kompilierten HTML-Hilfedateien, die Verknüpfungen enthalten, verbunden. Da Verknüpfungen erlauben HTML-Hilfedateien, um jede gewünschte Aktion auf dem System zu nehmen, nur vertrauenswürdige HTML-Hilfedateien sollten die Möglichkeit haben, sie zu benutzen ist. Zwei Schwachstellen ermöglichen diese Einschränkung zu umgehen. Erstens falsch fest, die HTML-Hilfefunktion der Sicherheitszone in dem Fall, wo eine Webseite oder HTML-Mail liefert eine CHM-Datei in den Ordner Temporary Internet Files und anschließend öffnet sie. Statt der Umgang mit der CHM-Datei in die richtige Zone - den mit der Webseite oder HTML-E-Mail, die sie geliefert assoziiert - die HTML-Help-Anlage verarbeitet falsch in der Zone Lokaler Computer, damit man bedenkt es vertrauenswürdige und ermöglicht es, Kürzel verwenden . Dieser Fehler wird durch die Tatsache, dass die HTML-Help-Anlage doesn gesetzt? T prüfen, welche Ordner der Inhalt befindet in. Wäre es zu tun, es könnte aus dem ersten Fehler zu erholen, als Inhalt innerhalb der Ordner Temporary Internet ist eindeutig nicht vertrauenswürdig, unabhängig der Sicherheitszone es macht in.

Die Angriffsszenario für diese Sicherheitsanfälligkeit wäre komplex und beinhaltet die Verwendung einer HTML-Mail, um eine CHM-Datei, die eine Verknüpfung enthält, zu liefern, dann ist die Nutzung der Schwachstellen, um es zu öffnen und die Verknüpfung ausführen. . Die Verknüpfung der Lage wäre, eine Aktion der Benutzer hatten Privilegien auf dem System ausführen durchführen

Anforderungen :

Windows 2000

2 Nov 15 In Sicherheitssoftware, Verschlüsselung & Entschlüsselungssoftware

Unterstützte Betriebssysteme

Ähnliche Software

BFBOX
BFBOX

14 Feb 15

PGP Desktop
PGP Desktop

28 Apr 18

D-Secure Total
D-Secure Total

2 May 15

PCTracker
PCTracker

23 Sep 15

Andere Software von Entwickler Microsoft

Encarta Reference Library 2003 Patch: Fixes Researcher Issue for IE Update
Encarta Reference Library 2003 Patch: Fixes Researcher Issue for IE Update

21 Sep 15

Office 2003 Sample: Isolating Microsoft Office Extensions with the COM Shim Wizard
Office 2003 Sample: Isolating Microsoft Office Extensions with the COM Shim Wizard

21 Sep 15

Update for Outlook 2003 Junk E-mail Filter (KB906173)
Update for Outlook 2003 Junk E-mail Filter (KB906173)

21 Sep 15

Security Update for Exchange 2000 Server (KB894689)
Security Update for Exchange 2000 Server (KB894689)

21 Sep 15

Kommentare zu Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!
Suche nach Kategorie
Beliebte Software