Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Logiciel capture d'écran:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Détails logiciels:
Version: MS02-055
Date de transfert: 2 Nov 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 4
Taille: 876 Kb
Télécharger

Rating: 1.0/5 (Total Votes: 2)

L'installation d'aide HTML dans Windows inclut un contrôle ActiveX qui fournit une grande partie de sa fonctionnalité. Une des fonctions exposées par le contrôle contient un tampon non contrôlé, ce qui pourrait être exploité par une page Web hébergé sur un site ou envoyé à un utilisateur comme un courrier HTML attaquant? S. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code dans le contexte de sécurité de l'utilisateur, obtenant ainsi les mêmes privilèges que l'utilisateur sur le système.

Une seconde vulnérabilité est due à des défauts liés à la manipulation des fichiers d'aide HTML compilés qui contiennent des raccourcis. Parce raccourcis permettent fichiers d'aide HTML de prendre toute action souhaitée sur le système, de confiance uniquement les fichiers d'aide HTML devraient être autorisés à les utiliser. Deux failles permettent cette restriction à contourner. Tout d'abord, l'installation d'aide HTML ne détermine pas correctement la zone de sécurité dans le cas où une page Web ou un message HTML délivre un fichier CHM dans le dossier Temporary Internet Files et ouvre ultérieurement. Au lieu de traiter le fichier CHM dans la zone correcte - celui associé à la page Web ou un message HTML qui l'a rendue - l'installation d'aide HTML ne gère pas correctement dans la zone Ordinateur local, ce qui compte tenu de ce fait confiance et lui permettant d'utiliser des raccourcis . Cette erreur est aggravée par le fait que l'installation de l'aide HTML ne? T examiner ce dossier le contenu réside. Étiez-il de le faire, il pourrait se remettre de la première faille, comme contenu dans le dossier Temporary Internet est clairement pas confiance, quel que soit de la zone de sécurité qu'elle rend en.

Le scénario d'attaque pour cette vulnérabilité serait complexe, et implique l'utilisation d'un courrier HTML pour fournir un fichier CHM qui contient un raccourci, puis en utilisant les failles de l'ouvrir et de permettre le raccourci éxécuter. . Le raccourci serait en mesure d'effectuer toute action que l'utilisateur a des privilèges à effectuer sur le système

Exigences :

Windows 2000

2 Nov 15 Dans Un logiciel de sécurité, De cryptage et de décryptage logiciel

Systèmes d'exploitation pris en charge

Logiciel similaire

Max File Encryption
Max File Encryption

1 Jan 15

AceDRM
AceDRM

22 Sep 15

Fast File Encryptor
Fast File Encryptor

15 Aug 18

Zero Footprint Crypt
Zero Footprint Crypt

27 Oct 15

D'autres logiciels de développeur Microsoft

Gigabyte GA-880GM-UD2H (rev. 1.0) Microsoft UAA Driver
Gigabyte GA-880GM-UD2H (rev. 1.0) Microsoft UAA Driver

15 Mar 16

Web Client Software Factory - June 2007
Web Client Software Factory - June 2007

21 Sep 15

Pocket PC Sample: Move an Access Database into the Emulation
Pocket PC Sample: Move an Access Database into the Emulation

21 Sep 15

Blue Star Web Template
Blue Star Web Template

21 Sep 15

Commentaires à Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!
Recherche par catégorie
Logiciel populaire