Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Tela Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Detalhes de Software:
Versão: MS02-055
Data de upload: 2 Nov 15
Revelador: Microsoft
Licença: Livre
Popularidade: 4
Tamanho: 876 Kb
Baixar

Rating: 1.0/5 (Total Votes: 2)

A funcionalidade de ajuda HTML no Windows inclui um controle ActiveX que fornece grande parte da sua funcionalidade. Uma das funções expostas através do controle contém um buffer não verificado, o que poderia ser explorada por uma página da Web hospedado em? S site ou enviada para um usuário como um e-mail HTML um atacante. Um invasor que explorar com êxito a vulnerabilidade seria capaz de executar código no contexto de segurança do usuário, ganhando assim os mesmos privilégios do usuário no sistema.

Existe uma segunda vulnerabilidade devido a falhas associados à manipulação de ficheiros de ajuda HTML compilados que contêm atalhos. Porque atalhos permitir que arquivos de Ajuda em HTML para tomar qualquer ação desejada no sistema, apenas a confiança arquivos de Ajuda em HTML devem ser autorizados a usá-los. Duas falhas permitem que esta restrição deve ser ignorada. Em primeiro lugar, a funcionalidade de ajuda HTML determina incorrectamente a zona de segurança no caso em que uma página da Web ou e-mail HTML entrega um arquivo CHM para a pasta Temporary Internet Files e posteriormente abre. Em vez de lidar com o arquivo CHM na zona correta - aquele associado com a página da Web ou e-mail HTML que entregou - a funcionalidade de ajuda HTML manipula-lo de forma incorreta na zona do computador local, assim considerando que confiava e que lhe permita usar atalhos . Este erro é agravado pelo fato de que a funcionalidade de ajuda HTML doesn? T considerar o que pasta o conteúdo reside. Se fosse para fazer isso, ele poderia se recuperar da primeira falha, como conteúdo dentro da pasta Temporary Internet claramente não é confiável, independentemente da Zona de Segurança torna in.

O cenário de ataque para esta vulnerabilidade seria complexo e envolve o uso de um e-mail HTML para fornecer um arquivo de CHM que contém um atalho, em seguida, fazendo uso das falhas para abri-lo e permitir que o atalho executar. . O atalho seria capaz de executar qualquer ação que o usuário tinha privilégios para executar no sistema

Requisitos :

Windows 2000

2 Nov 15 Em Software de segurança, Criptografia e descriptografia software

Sistemas operacionais suportados

Programas semelhantes

Password Protector
Password Protector

26 Oct 15

SFV Ninja
SFV Ninja

11 Apr 15

MDSA Sentinel
MDSA Sentinel

28 Oct 15

Hexprobe Disk Encryption Tool
Hexprobe Disk Encryption Tool

12 Jul 15

Outro software de desenvolvedor Microsoft

Security Update for Excel Viewer 2003 (KB914451)
Security Update for Excel Viewer 2003 (KB914451)

21 Sep 15

SQL Server CE Version 2.0 Update for Use with IIS and SQL Server 2000 SP3 or SP3a (USA)
SQL Server CE Version 2.0 Update for Use with IIS and SQL Server 2000 SP3 or SP3a (USA)

21 Sep 15

DNS Cache Tool for ISA Server 2004
DNS Cache Tool for ISA Server 2004

24 Sep 15

Update for Exchange Server 2003 SP2 (KB 924334)
Update for Exchange Server 2003 SP2 (KB 924334)

21 Sep 15

Comentário para Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Aplicativos vistos recentemente
Busca por categoria
Software Popular