Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software skärmdump:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Mjukvaruinformation:
Version: MS02-055
Ladda upp dagen: 2 Nov 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 45
Storlek: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

HTML-hjälpfunktionen i Windows ingår en ActiveX-kontroll som ger en stor del av dess funktionalitet. En av de funktioner som exponeras via kontroll innehåller en oskyddad buffert, som skulle kunna utnyttjas av en webbsida värd för en angripare? S webbplats eller skickas till en användare som en HTML-mail. En angripare som lyckas utnyttja sårbarheten skulle kunna köra kod i säkerhetskontexten för användaren, och därmed få samma privilegier som användaren på systemet.

En andra sårbarhet existerar på grund av brister i samband med hanteringen av kompilerade HTML-hjälpfiler som innehåller genvägar. Eftersom genvägar tillåter HTML-hjälpfiler för att vidta önskad åtgärd på systemet, bara litade HTML-hjälpfiler bör tillåtas att använda dem. Två brister tillåter denna begränsning kan kringgås. Först bestämmer HTML Help anläggningen felaktigt säkerhetszon i det fall där en webbsida eller HTML-mail ger en CHM-fil till mappen Temporary Internet Files och sedan öppnar det. I stället för att hantera CHM-fil i rätt zon - den i samband med webbsidan eller HTML-mail som levererade det - HTML Help anläggningen hanterar felaktigt det i lokala datorn Zone, därmed med tanke på det betrodda och gör det möjligt att använda genvägar . Detta fel förvärras av det faktum att HTML Help anläggningen? T överväga vilken mapp innehållet finns i. Vore det att göra det, kan det återhämta sig från den första felet, eftersom innehållet i Temporary Internet mapp uppenbarligen inte betrodd, oavsett av säkerhetszonen det gör i.

Attacken scenariot för denna sårbarhet skulle vara komplex, och innebär att man använder en HTML-mail för att leverera en CHM-fil som innehåller en genväg, då utnyttjar brister att öppna den och låta genvägen att utföra. . Genvägen skulle kunna utföra de eventuella åtgärder som användaren hade behörighet att utföra på systemet

Krav :

Windows 2000

Stödda operativsystem

Liknande mjukvara

zenPassword
zenPassword

10 Jul 15

ScreenLog
ScreenLog

25 Oct 15

PasswordSafe
PasswordSafe

28 Oct 15

Evidence-Blaster
Evidence-Blaster

25 Oct 15

Annan programvara för utvecklare Microsoft

Kommentarer till Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Kommentarer hittades inte
Kommentar
Slå på bilder!