Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Software captura de pantalla:
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch
Detalles de software:
Versión: MS02-055
Fecha de carga: 2 Nov 15
Promotor: Microsoft
Licencia: Libre
Popularidad: 4
Tamaño: 876 Kb

Rating: 1.0/5 (Total Votes: 2)

La instalación de la Ayuda HTML de Windows incluye un control ActiveX que proporciona gran parte de su funcionalidad. Una de las funciones expuestas a través del control contiene un búfer sin comprobar, lo que podría ser explotada por una página web alojada en un atacante? S sitio o enviado a un usuario como un correo HTML. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código en el contexto de seguridad del usuario, obteniendo con ello los mismos privilegios que el usuario en el sistema.

Existe una segunda vulnerabilidad a causa de defectos asociados con el manejo de los archivos de Ayuda HTML compilados que contienen accesos directos. Debido a que los accesos directos permiten archivos de Ayuda HTML para tomar cualquier acción deseada en el sistema, sólo confianza archivos de Ayuda HTML se debe permitir a utilizarlos. Dos defectos permiten que esta restricción sea anulada. En primer lugar, la instalación de la Ayuda HTML determina incorrectamente la zona de seguridad en el caso de que una página web o correo electrónico HTML entrega un archivo CHM a la carpeta de archivos temporales de Internet y, posteriormente, la abre. En lugar de manejar el archivo CHM en la zona correcta - la asociada con la página Web o correo HTML que entregó - la instalación de la Ayuda HTML incorrectamente maneja en la Zona de equipo local, con lo que teniendo en cuenta que de confianza y lo que le permite usar atajos . Este error se agrava por el hecho de que la instalación de la Ayuda HTML? T considerar qué carpeta el contenido reside en. Si fuera a hacerlo, podría recuperarse de la primera falla, como el contenido dentro de la carpeta temporal de Internet claramente no es de confianza, sin tener en cuenta de la zona de seguridad que presta en.

El escenario de ataque para esta vulnerabilidad sería complejo, e implica el uso de un correo HTML para entregar un archivo CHM que contiene un acceso directo, a continuación, haciendo uso de las fallas para abrirla y permitir el acceso directo ejecutar. . El acceso directo sería capaz de realizar cualquier acción que el usuario tenía privilegios para realizar en el sistema

Requisitos

Windows 2000

Sistemas operativos soportados

Programas parecidos

Otro software de desarrollador Microsoft

Comentarios a la Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!