Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software screenshot:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Software informatie:
Versie: MS02-055
Upload datum: 2 Nov 15
Ontwikkelaar: Microsoft
Licentie: Gratis
Populariteit: 4
Maat: 876 Kb
Downloaden

Rating: 1.0/5 (Total Votes: 2)

De HTML Help-faciliteit in Windows bevat een ActiveX-besturingselement dat veel van de functionaliteit biedt. Een van de functies blootgesteld via de regeling bevat een ongecontroleerde buffer, die kan worden misbruikt door een webpagina wordt gehost op een aanvaller? S site of verzonden naar een gebruiker als een HTML e-mail. Een aanvaller die het beveiligingslek misbruikt zou kunnen code uitvoeren in de beveiligde context van de gebruiker, waardoor het verkrijgen van dezelfde voorrechten als de gebruiker op het systeem.

Een tweede beveiligingslek wordt veroorzaakt door fouten in verband met de afhandeling van gecompileerde HTML Help-bestanden die snelkoppelingen bevatten. Omdat snelkoppelingen toe HTML Help-bestanden op elke gewenste actie op het systeem te nemen, alleen vertrouwde HTML Help-bestanden moeten worden toegestaan ​​om ze te gebruiken. Twee gebreken toestaan ​​deze beperking wordt omzeild. Ten eerste, de HTML Help-faciliteit verkeerd bepaalt de Veiligheidsraad Zone in het geval dat een webpagina of HTML mail levert een CHM-bestand naar de map Temporary Internet Files en vervolgens opent. In plaats van de behandeling van de CHM-bestand in de juiste zone - de een in verband met de webpagina of HTML e-mail dat het geleverde - de HTML Help-faciliteit verkeerd behandelt het in de lokale computer Zone, waardoor overweegt het vertrouwde en waardoor het sneltoetsen gebruiken . Deze fout wordt verergerd door het feit dat de HTML Help-faciliteit doesnt overwegen wat de map van de inhoud bevindt zich in. Ware het te doen, het kan herstellen van de eerste fout, zoals inhoud binnen de Tijdelijke Internet-map is duidelijk niet vertrouwd, ongeacht van de Veiligheidsraad van de zone het maakt in.

De aanvalsscenario voor dit beveiligingslek zou complex zijn en gaat met behulp van een HTML-mail naar een CHM-bestand dat een snelkoppeling bevat te leveren, dan gebruik te maken van de gebreken om het te openen en laat de snelkoppeling uitvoeren. . De snelkoppeling staat zou zijn om een ​​actie van de gebruiker moest privileges te voeren op het systeem uit te voeren

Eisen

Windows 2000

2 Nov 15 In Beveiligingssoftware, Encryptie en decryptie software

Ondersteunde besturingssystemen

Vergelijkbare software

imlSoft USB Disk Guard
imlSoft USB Disk Guard

28 May 15

BestCrypt Container Encryption
BestCrypt Container Encryption

19 Sep 15

MaxCrypt Security Suite Standard
MaxCrypt Security Suite Standard

23 Sep 15

Shusssh
Shusssh

22 Jan 15

Andere software van ontwikkelaar Microsoft

GDC 2007: Getting Past 30 Hertz
GDC 2007: Getting Past 30 Hertz

21 Sep 15

Sysinternals AccessEnum
Sysinternals AccessEnum

9 Jul 15

Microsoft Office 2003 Web Services Toolkit 2.01
Microsoft Office 2003 Web Services Toolkit 2.01

21 Sep 15

Firewall Kernel Mode Tool for Internet Security and Acceleration (ISA) Server 2006
Firewall Kernel Mode Tool for Internet Security and Acceleration (ISA) Server 2006

21 Sep 15

Reacties op Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software