Der Windows 2000-Ereignisanzeige-Snap-in hat einen ungeprüften Puffer in einem Abschnitt des Codes, der die Detailansicht der Ereignisdatensätze zeigt. Wenn die Ereignisanzeige versucht, eine Ereignisaufzeichnung, die speziell fehlerhafte Daten in einem der Felder enthalten ist anzuzeigen, würde einer von zwei Ergebnissen führen. In der weniger schweren Fall würde der Ereignisanzeige fehl. In der ernsteren Fall könnte Code des Angreifers durchgeführt werden, um über einen Pufferüberlauf führen.
Mit dem Design, unprivilegierten Prozessen können Ereignisse in den System- und Anwendungsprotokolle protokollieren und interaktiv angemeldeten können normale Benutzer sie anzeigen . Es können jedoch nur privilegierten Prozessen Ereignisse im Sicherheitsprotokoll zu protokollieren und nur interaktiv angemeldeten Administratoren können sie anzuzeigen. Wenn die Sicherheitslücke ausgenutzt wurden, um Code des Angreifers ausgeführt wird, würde der Code im Sicherheitskontext des Benutzers, der den betroffenen Datensatz angesehen laufen
Anforderungen .
Windows- 2000 Professional, Server oder Advanced Server
Kommentare nicht gefunden