Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Screenshot Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Mga detalye ng Software:
Bersyon: MS02-055
I-upload ang petsa: 2 Nov 15
Nag-develop: Microsoft
Lisensya: Libre
Katanyagan: 45
Laki: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

Ang HTML Help pasilidad sa Windows kabilang ang isang ActiveX control na nagbibigay ng maraming ng pag-andar nito. Isa sa mga tungkulin nakalantad sa pamamagitan ng control ay naglalaman ng isang malaya buffer, na kung saan ay maaaring pinagsamantalahan sa pamamagitan ng isang Web pahina na naka-host sa isang site o ipinadala sa isang user bilang isang HTML mail attacker? S. Isang attacker na matagumpay na pinagsamantalahan ang kahinaan ay maaaring magpatakbo ng code sa seguridad konteksto ng user, sa gayon pagkakaroon ng parehong mga pribilehiyo bilang mga user sa sistema.

Ang pangalawang kahinaan umiiral dahil sa mga bahid na nauugnay sa paghawak ng mga file na naipon HTML Help na naglalaman ng mga shortcut. Dahil mga shortcut payagan HTML Tulong file na gumawa ng anumang nais na pagkilos sa system, HTML Tulong file ay dapat na pinapayagan na gamitin ang mga ito lamang pinagkakatiwalaang. Payagan Dalawang bahid paghihigpit na ito na kailangang lampasan. Una, hindi tama ang tumutukoy sa Help pasilidad HTML ang Security Zone sa kaso kung saan ang isang Web pahina o HTML mail naghahatid ng isang CHM file sa Temporary Internet Files folder at sa dakong huli ito ay bubukas. Sa halip ng paghawak ng mga CHM file sa tamang zone - ang isa na may kaugnayan sa mga pahina ng Web o HTML mail na maihatid ito - ang mga pasilidad HTML Help hindi tama ang humahawak sa mga ito sa Local Zone Computer, sa gayon alang pinagkakatiwalaang ito at nagbibigay-daan ito upang gamitin ang mga shortcut . Ang error na ito ay payak sa pamamagitan ng katotohanan na ang mga pasilidad HTML Help does not isaalang-alang kung ano ang folder na ang nilalaman ay angkin. Nagawa ito upang gawin ito, ito ay maaaring makuha mula sa mga unang lamat, tulad ng nilalaman sa loob ng Temporary Internet Folder ay malinaw na hindi pinagkakatiwalaang, hindi alintana ng Security Zone ito nagpapakita in.

Ang pag-atake sitwasyon para sa mga ito kahinaan ay mahirap unawain, at nagsasangkot ng paggamit ng isang HTML mail upang makapaghatid ng isang CHM file na naglalaman ng isang shortcut, pagkatapos ay paggawa ng paggamit ng mga bahid upang buksan ito at pahintulutan ang mga shortcut Gawin. . Ang shortcut ay maaaring magsagawa ng anumang pagkilos ay nagkaroon ng mga pribilehiyo na gumanap sa system ng user sa

Mga kinakailangan

Windows 2000

Suportadong mga sistema ng operasyon

Katulad na software

Privacy Drive
Privacy Drive

11 Apr 18

CryptoSticky
CryptoSticky

1 Jan 15

PennCryptSuite
PennCryptSuite

28 Oct 15

Iba pang mga software developer ng Microsoft

Mga komento sa Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!