Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Tela Software:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Detalhes de Software:
Versão: MS02-055
Data de upload: 2 Nov 15
Revelador: Microsoft
Licença: Livre
Popularidade: 45
Tamanho: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

A funcionalidade de ajuda HTML no Windows inclui um controle ActiveX que fornece grande parte da sua funcionalidade. Uma das funções expostas através do controle contém um buffer não verificado, o que poderia ser explorada por uma página da Web hospedado em? S site ou enviada para um usuário como um e-mail HTML um atacante. Um invasor que explorar com êxito a vulnerabilidade seria capaz de executar código no contexto de segurança do usuário, ganhando assim os mesmos privilégios do usuário no sistema.

Existe uma segunda vulnerabilidade devido a falhas associados à manipulação de ficheiros de ajuda HTML compilados que contêm atalhos. Porque atalhos permitir que arquivos de Ajuda em HTML para tomar qualquer ação desejada no sistema, apenas a confiança arquivos de Ajuda em HTML devem ser autorizados a usá-los. Duas falhas permitem que esta restrição deve ser ignorada. Em primeiro lugar, a funcionalidade de ajuda HTML determina incorrectamente a zona de segurança no caso em que uma página da Web ou e-mail HTML entrega um arquivo CHM para a pasta Temporary Internet Files e posteriormente abre. Em vez de lidar com o arquivo CHM na zona correta - aquele associado com a página da Web ou e-mail HTML que entregou - a funcionalidade de ajuda HTML manipula-lo de forma incorreta na zona do computador local, assim considerando que confiava e que lhe permita usar atalhos . Este erro é agravado pelo fato de que a funcionalidade de ajuda HTML doesn? T considerar o que pasta o conteúdo reside. Se fosse para fazer isso, ele poderia se recuperar da primeira falha, como conteúdo dentro da pasta Temporary Internet claramente não é confiável, independentemente da Zona de Segurança torna in.

O cenário de ataque para esta vulnerabilidade seria complexo e envolve o uso de um e-mail HTML para fornecer um arquivo de CHM que contém um atalho, em seguida, fazendo uso das falhas para abri-lo e permitir que o atalho executar. . O atalho seria capaz de executar qualquer ação que o usuário tinha privilégios para executar no sistema

Requisitos :

Windows 2000

Sistemas operacionais suportados

Programas semelhantes

Outro software de desenvolvedor Microsoft

Comentário para Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Comentários não encontrado
Adicionar comentário
Ligue imagens!