Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Screenshot der Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Softwarebeschreibung:
Version: MS02-055
Upload-Datum: 2 Nov 15
Entwickler: Microsoft
Lizenz: Frei
Popularität: 45
Größe: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das viel von seiner Funktionalität bietet. Eine der Funktionen über die Steuer ausgesetzt einen ungeprüften Puffer enthält, die von einer Webseite auf einen Angreifer? S Website oder an einen Benutzer als HTML-Mail verschickt gehostet ausgenutzt werden könnten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, wäre in der Lage, um Code im Sicherheitskontext des Benutzers ausgeführt, wodurch die gleichen Berechtigungen wie der Benutzer auf dem System zu gewinnen.

Eine zweite Schwachstelle besteht, weil der Fehler mit der Handhabung von kompilierten HTML-Hilfedateien, die Verknüpfungen enthalten, verbunden. Da Verknüpfungen erlauben HTML-Hilfedateien, um jede gewünschte Aktion auf dem System zu nehmen, nur vertrauenswürdige HTML-Hilfedateien sollten die Möglichkeit haben, sie zu benutzen ist. Zwei Schwachstellen ermöglichen diese Einschränkung zu umgehen. Erstens falsch fest, die HTML-Hilfefunktion der Sicherheitszone in dem Fall, wo eine Webseite oder HTML-Mail liefert eine CHM-Datei in den Ordner Temporary Internet Files und anschließend öffnet sie. Statt der Umgang mit der CHM-Datei in die richtige Zone - den mit der Webseite oder HTML-E-Mail, die sie geliefert assoziiert - die HTML-Help-Anlage verarbeitet falsch in der Zone Lokaler Computer, damit man bedenkt es vertrauenswürdige und ermöglicht es, Kürzel verwenden . Dieser Fehler wird durch die Tatsache, dass die HTML-Help-Anlage doesn gesetzt? T prüfen, welche Ordner der Inhalt befindet in. Wäre es zu tun, es könnte aus dem ersten Fehler zu erholen, als Inhalt innerhalb der Ordner Temporary Internet ist eindeutig nicht vertrauenswürdig, unabhängig der Sicherheitszone es macht in.

Die Angriffsszenario für diese Sicherheitsanfälligkeit wäre komplex und beinhaltet die Verwendung einer HTML-Mail, um eine CHM-Datei, die eine Verknüpfung enthält, zu liefern, dann ist die Nutzung der Schwachstellen, um es zu öffnen und die Verknüpfung ausführen. . Die Verknüpfung der Lage wäre, eine Aktion der Benutzer hatten Privilegien auf dem System ausführen durchführen

Anforderungen :

Windows 2000

Unterstützte Betriebssysteme

Ähnliche Software

SpeakFreely
SpeakFreely

24 Sep 15

Crypto123
Crypto123

21 Sep 15

IPTunnelManager
IPTunnelManager

11 Jul 15

Andere Software von Entwickler Microsoft

Kommentare zu Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!