Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Programinė įranga Screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Programinė detalės:
Versija: MS02-055
Įkėlimo datą: 2 Nov 15
Kūrėjas: Microsoft
Licencija: Nemokamai
Populiarumas: 45
Dydis: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

HTML Pagalba įrenginys Windows apima ActiveX, kuri suteikia daug savo funkcionalumu. Vienas iš funkcijų veikiami per kontrolės sudėtyje yra neregistruotą buferį, kuris galėtų būti išnaudojami interneto puslapyje talpinama užpuolikas? -ų Svetainę arba išsiunčiamos į vartotojui HTML paštu. Užpuolikas, kuris sėkmingai išnaudoti pažeidžiamumą galėtų paleisti kodą saugumo kontekste vartotojui, taip įgyti tokias pačias privilegijas kaip dėl sistemos vartotojui.

antra pažeidžiamumas egzistuoja, nes, susijusių su surinktais HTML žinyno failų, kuriuose yra nuorodų tvarkymo trūkumų. Kadangi klavišai leidžia HTML žinyno failai imtis bet kurioje norimoje veiksmų sistema, tik pasitikėjo HTML žinyno failai turėtų būti leidžiama juos naudoti. Du trūkumai leidžia šis apribojimas turi būti apeinama. Pirma, HTML Pagalba įrenginys netinkamai nustato Saugumo Zona tuo atveju, kai interneto puslapyje arba HTML pašto pareikš CHM failą į aplanką Temporary Internet Files ir vėliau atidaro. Vietoj tvarkymo CHM failą į teisingą zona - vieną, susijusią su žiniatinklio puslapį arba HTML laiškus, pristatyti ją - HTML Žinynas įrenginys netinkamai tvarko jį vietiniame kompiuteryje zona, taip atsižvelgiant į tai pasitiki ir leidžia jį naudoti sparčiuosius klavišus , Ši klaida sunkina tai, kad HTML Pagalba įrenginys neturi? T apsvarstyti, ką aplanką turinys gyvena. Ar tai daryti, tai gali atsigauti nuo pirmos škvalas, kaip turiniu Temporary Internet aplankas yra aiškiai nepatikimas, nepriklausomai Saugumo zonos jis teikia vietą.

ataka scenarijus šio pažeidžiamumo būtų sudėtinga ir apima naudojant HTML laiškus pristatyti CHM failą, kuriame yra santrumpa, tada pasinaudojant trūkumų, kad jį atidarytumėte ir leisti nuorodą vykdyti. . Spartusis galės atlikti bet kokius veiksmus, vartotojas turėjo privilegijas atlikti sistemoje

Reikalavimai :

"Windows 2000"

Palaikomos operacinės sistemos

Panaši programinė įranga

PasswordSafe
PasswordSafe

28 Oct 15

Chiave
Chiave

26 Jan 15

Crime Catcher
Crime Catcher

26 Oct 15

Kita programinė įranga kūrėjas Microsoft

Komentarai Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!