Patch de vulnérabilité de sécurité de Windows 2000 incontrôlée résoudre le "tampon non coché dans l'aide HTML peut conduire à l'exécution de code" Vulnérabilité de sécurité dans Windows 2000.
Télécharger maintenant

Patch de vulnérabilité de sécurité de Windows 2000 incontrôlée Classement & Résumé

Patch de vulnérabilité de sécurité de Windows 2000 incontrôlée Mots clés

code de sécurité Vulnérabilité de débordement tampon sécurité Windows 2000

Patch de vulnérabilité de sécurité de Windows 2000 incontrôlée La description

L'installation d'aide HTML sous Windows inclut un contrôle ActiveX qui offre une grande partie de ses fonctionnalités. L'une des fonctions exposées via la commande contient un tampon non coché, qui pourrait être exploité par une page Web hébergée sur un site d'attaquant ou envoyé à un utilisateur en tant que courrier HTML. Un attaquant qui exploitait avec succès la vulnérabilité serait en mesure d'exécuter du code dans le contexte de sécurité de l'utilisateur, gagnant ainsi les mêmes privilèges que l'utilisateur sur le système. Une deuxième vulnérabilité existe en raison de défauts associés à la gestion des fichiers d'aide HTML compilés contenant des raccourcis. Étant donné que les raccourcis permettent aux fichiers d'aide HTML pour prendre toute action souhaitée sur le système, seuls les fichiers d'aide HTML de confiance ne doivent être autorisés à les utiliser. Deux défauts permettent de contourner cette restriction. Premièrement, l'installation d'aide HTML détermine de manière incorrecte la zone de sécurité dans le cas où une page Web ou un courrier HTML fournit un fichier CHM dans le dossier Fichiers Internet temporaire et l'ouvre ensuite. Au lieu de gérer le fichier CHM dans la zone correcte - Celui associé à la page Web ou à la messagerie HTML qui l'a livré - l'installation d'aide HTML le gère de manière incorrecte dans la zone informatique locale, la considérant ainsi de confiance et lui permettant d'utiliser des raccourcis . Cette erreur est aggravée par le fait que la facilité d'aide HTML ne considère pas ce que le dossier réside dans lequel le contenu réside. Est-ce que cela pourrait le faire, il pourrait récupérer de la première faille, car le contenu du dossier Internet temporaire n'a clairement pas confiance en de la zone de sécurité qu'elle rend. Le scénario d'attaque de cette vulnérabilité serait complexe et implique d'utiliser un courrier HTML pour livrer un fichier CHM contenant un raccourci, puis en utilisant les défauts pour l'ouvrir. et laissez le raccourci à exécuter. Le raccourci serait en mesure d'effectuer toute action que l'utilisateur avait des privilèges à effectuer sur le système.

Patch de vulnérabilité de sécurité de Windows 2000 incontrôlée Logiciels associés