Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

צילום מסך תוכנה:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
פרטי תוכנה:
גרסה: MS02-055
טען תאריך: 2 Nov 15
מפתחים: Microsoft
רשיון: ללא תשלום
פופולריות: 45
גודל: 876 Kb

Rating: 2.8/5 (Total Votes: 4)

מתקן העזרה HTML ב- Windows כולל פקד ActiveX שמספק הרבה של הפונקציונליות שלו. אחד מתפקידיו נחשפו באמצעות השליטה מכיל מאגר לא בודקים, אשר יכול להיות מנוצל על ידי דף אינטרנט המתארח באתר או נשלח למשתמש כאלקטרוני בתבנית HTML תוקף? ים. תוקף שיצליח לנצל את הפגיעות בהצלחה יוכל להפעיל קוד בהקשר האבטחה של המשתמש, וכך צובר הרשאות זהות למשתמש במערכת.

פגיעות שני קיימת בגלל פגמים הקשורים לטיפול בקבצי HTML Help הידור המכילים קיצורי דרך. בגלל קיצורי דרך לאפשר קבצי HTML Help לנקוט בכל פעולה רצויה במערכת, אמין בלבד יש לאפשר קבצי HTML Help כדי להשתמש בם. שני פגמים לאפשר הגבלה זו שעקפה. ראשית, מתקן העזרה HTML באופן שגוי קובעת את רצועת הביטחון במקרה שבו דף אינטרנט או דואר HTML מספק קובץ CHM לתיקיית קובצי האינטרנט הזמני ולאחר מכן פותחת אותו. במקום טיפול קובץ CHM באזור הנכון - אחד הקשורות לדף האינטרנט או דואר HTML שמסר אותו - מתקן העזרה HTML מטפל באופן שגוי אותו במחשב המקומי האזור, ובכך שוקלים את זה מהימן ומאפשר לו להשתמש בקיצורי דרך . שגיאה זו היא מורכבת על ידי העובדה שמתקן העזרה HTML בכלל? לא רואים את מה שתיקיית התוכן מתגורר ב. היית לו לעשות זאת, זה יכול להתאושש מהפגם הראשון, כתוכן בתוך תיקיית האינטרנט הזמנית הוא בבירור לא מהימן, ללא קשר של רצועת הביטחון זה הופך ב.

תרחיש של ההתקפה לפגיעות זו יהיה מורכב, וכרוך בשימוש אלקטרוני בתבנית HTML כדי לספק קובץ CHM שמכיל קיצור, אז מה שהופך את שימוש בפגמים כדי לפתוח אותו ולאפשר את קיצור הדרך להוציא להורג. . הקיצור יהיה מסוגל לבצע כל פעולה שהמשתמש הרשאות לבצע במערכת

דרישות :

Windows 2000

מערכות הפעלה נתמכות

תוכנה דומה

Syslog Collector
Syslog Collector

24 Sep 15

Izemail for Notes
Izemail for Notes

24 Sep 15

Password Prime
Password Prime

22 Sep 15

תוכנות אחרות של יזם Microsoft

תגובות ל Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!