| Windows 2000 deaktivierte Puffer-Hilfesanfälligkeitsfleck Beheben des "Unkontrollierten Puffers in HTML-Hilfe kann in Windows 2000 zur Sicherheitsanfälligkeit der Sicherheitsanfälligkeit der Sicherheitsanfälligkeit führen. |
Jetzt downloaden |
Windows 2000 deaktivierte Puffer-Hilfesanfälligkeitsfleck Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- Windows 2000
- Downloads insgesamt:
- 1482
Windows 2000 deaktivierte Puffer-Hilfesanfälligkeitsfleck Stichworte
Windows 2000 deaktivierte Puffer-Hilfesanfälligkeitsfleck Beschreibung
Die HTML-Hilfe-Funktion in Windows enthält ein ActiveX-Steuerelement, das viel von seiner Funktionalität bietet. Eine der über das Steuerelement exponierten Funktionen enthält einen nicht markierten Puffer, der von einer auf einem Angreifer gehosteten Webseite ausgenutzt werden kann oder als HTML-Mail an einen Benutzer gesendet werden kann. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, wäre in der Lage, Code im Sicherheitskontext des Benutzers auszuführen, wodurch dieselben Berechtigungen wie der Benutzer auf dem System gewonnen werden. Eine zweite Sicherheitsanfälligkeit besteht aus Fehlern, die mit der Handhabung kompilierter HTML-Hilfedateien verbunden sind, die Verknüpfungen enthalten. Da Shortcuts HTML-Hilfedateien ermöglichen, die gewünschte Aktion auf dem System zu ergreifen, dürfen nur vertrauenswürdige HTML-Hilfedateien verwendet werden dürfen. Zwei Fehler lassen diese Einschränkung umgangen werden. Erstens bestimmt die HTML-Hilfe-Einrichtung die Sicherheitszone in dem Fall, in dem eine Webseite oder HTML-E-Mail eine CHM-Datei in den temporären Display-Ordner einleitet, und eröffnet sie anschließend. Anstatt die CHM-Datei in der richtigen Zone zu behandeln - der mit der Webseite oder der HTML-Mail verbundenen HTML-E-Mails, die es mit der HTML-Hilfe zugeordnet hat - die HTML-Hilfe-Einrichtung arbeitet es in der lokalen Computerzone falsch ab, wodurch sie vertrauenswürdig in Betracht gezogen wird und die Verknüpfung von Verknüpfungen verwendet werden kann . Dieser Fehler wird durch die Tatsache zusammengesetzt, dass die HTML-Hilfe-Facility nicht berücksichtigt wird von der Sicherheitszone, in der es in der Sicherheit ist. und lassen Sie die Abkürzung ausführen. Die Verknüpfung wäre in der Lage, irgendwelche Aktionen auszuführen, die der Benutzer Privilegien hatte, um auf dem System auszuführen.
Windows 2000 deaktivierte Puffer-Hilfesanfälligkeitsfleck Zugehörige Software