Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Tela Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Detalhes de Software:
Versão: MS02-055
Data de upload: 2 Nov 15
Revelador: Microsoft
Licença: Livre
Popularidade: 45
Tamanho: 876 Kb
Baixar

Rating: 2.8/5 (Total Votes: 4)

A funcionalidade de ajuda HTML no Windows inclui um controle ActiveX que fornece grande parte da sua funcionalidade. Uma das funções expostas através do controle contém um buffer não verificado, o que poderia ser explorada por uma página da Web hospedado em? S site ou enviada para um usuário como um e-mail HTML um atacante. Um invasor que explorar com êxito a vulnerabilidade seria capaz de executar código no contexto de segurança do usuário, ganhando assim os mesmos privilégios do usuário no sistema.

Existe uma segunda vulnerabilidade devido a falhas associados à manipulação de ficheiros de ajuda HTML compilados que contêm atalhos. Porque atalhos permitir que arquivos de Ajuda em HTML para tomar qualquer ação desejada no sistema, apenas a confiança arquivos de Ajuda em HTML devem ser autorizados a usá-los. Duas falhas permitem que esta restrição deve ser ignorada. Em primeiro lugar, a funcionalidade de ajuda HTML determina incorrectamente a zona de segurança no caso em que uma página da Web ou e-mail HTML entrega um arquivo CHM para a pasta Temporary Internet Files e posteriormente abre. Em vez de lidar com o arquivo CHM na zona correta - aquele associado com a página da Web ou e-mail HTML que entregou - a funcionalidade de ajuda HTML manipula-lo de forma incorreta na zona do computador local, assim considerando que confiava e que lhe permita usar atalhos . Este erro é agravado pelo fato de que a funcionalidade de ajuda HTML doesn? T considerar o que pasta o conteúdo reside. Se fosse para fazer isso, ele poderia se recuperar da primeira falha, como conteúdo dentro da pasta Temporary Internet claramente não é confiável, independentemente da Zona de Segurança torna in.

O cenário de ataque para esta vulnerabilidade seria complexo e envolve o uso de um e-mail HTML para fornecer um arquivo de CHM que contém um atalho, em seguida, fazendo uso das falhas para abri-lo e permitir que o atalho executar. . O atalho seria capaz de executar qualquer ação que o usuário tinha privilégios para executar no sistema

Requisitos :

Windows 2000

2 Nov 15 Em Software de segurança, Criptografia e descriptografia software

Sistemas operacionais suportados

Programas semelhantes

abylon CRYPTMAIL
abylon CRYPTMAIL

27 Jan 15

SpeakFreely
SpeakFreely

24 Sep 15

FolderWizard
FolderWizard

22 Sep 15

Personal Info Keeper
Personal Info Keeper

5 Dec 15

Outro software de desenvolvedor Microsoft

Security Update for PowerPoint 2000 (KB916520)
Security Update for PowerPoint 2000 (KB916520)

21 Sep 15

SQL Server Monitoring Management Pack
SQL Server Monitoring Management Pack

7 May 15

Visio 2002 Security Patch: KB822212
Visio 2002 Security Patch: KB822212

21 Sep 15

Microsoft Project 98 Patch: Fixes Unexpected date Values
Microsoft Project 98 Patch: Fixes Unexpected date Values

6 Dec 15

Comentário para Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular