| Windows 2000 Ongekreekt buffer Help Beveiliging Kwetsbaarheid Patch Los op de "ongecontroleerde buffer in HTML-hulp kan leiden tot code uitvoering" beveiligingslek in Windows 2000. |
Download nu |
Windows 2000 Ongekreekt buffer Help Beveiliging Kwetsbaarheid Patch Rangschikking & Samenvatting
- Naam uitgever:
- By Microsoft
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows, Windows 2000
- Aanvullende vereisten:
- Windows 2000
- Totaal aantal downloads:
- 1482
Windows 2000 Ongekreekt buffer Help Beveiliging Kwetsbaarheid Patch Tags
Windows 2000 Ongekreekt buffer Help Beveiliging Kwetsbaarheid Patch Beschrijving
De HTML Help-faciliteit in Windows bevat een ActiveX-besturing die veel van zijn functionaliteit biedt. Een van de functies die via de besturing worden blootgelegd, bevat een uitcheckte buffer, die kan worden uitgebuit door een webpagina die wordt gehost op de site van een aanvaller of naar een gebruiker wordt verzonden als een HTML-mail. Een aanvaller die met succes is geëxploiteerd, zou in de beveiligingscontext van de gebruiker code kunnen uitvoeren, waardoor dezelfde rechten als de gebruiker op het systeem wordt verkregen. Er bestaat een tweede beveiligingslek vanwege gebreken die geassocieerd zijn met de afhandeling van gecompileerde HTML-helpbestanden die snelkoppelingen bevatten. Omdat snelkoppelingen HTML-bestanden helpen om gewenste actie op het systeem te ondernemen, moet alleen vertrouwde HTML-helpbestanden worden toegestaan om ze te gebruiken. Met twee gebreken kunnen deze beperking worden omzeild. Ten eerste bepaalt de HTML Help-faciliteit het onjuist de beveiligingszone in het geval waarin een webpagina of HTML-mail een CHM-bestand levert aan de map Tijdelijke internetbestanden en vervolgens opent. In plaats van het CHM-bestand in de juiste zone te verwerken - degene die is gekoppeld aan de webpagina of HTML-mail die het heeft afgeleverd - verwerkt de HTML-helpfaciliteit die het onjuist verwerkt in de lokale computerzone, waardoor het wordt vertrouwd en het toestaan van snelkoppelingen . Deze fout wordt verergerd door het feit dat de HTML Help-faciliteit niet inacht welke map de inhoud inlogt. Want het om dit te doen, het zou kunnen herstellen van de eerste fout, omdat inhoud binnen de tijdelijke internetmap duidelijk niet is vertrouwd, ongeacht, ongeacht Van de beveiligingszone maakt het binnen. Het aanvalsscenario voor deze beveiligingslek zou complex zijn en betreft het gebruik van een HTML-mail om een CHM-bestand te leveren dat een snelkoppeling bevat, en vervolgens gebruik maken van de tekortkomingen en laat de snelkoppeling uitvoeren. De snelkoppeling zou in staat zijn om actie te ondervinden, waarbij de gebruiker voorrechten had om op het systeem op te treden.
Windows 2000 Ongekreekt buffer Help Beveiliging Kwetsbaarheid Patch Gerelateerde software