Windows 2000 deselezionato buffer Guida di sicurezza Vulnerability Patch Risolvi il "buffer deselezionato in Guida HTML può portare alla vulnerabilità della sicurezza dell'esecuzione di codice in Windows 2000.
Scarica ora

Windows 2000 deselezionato buffer Guida di sicurezza Vulnerability Patch Classifica e riepilogo

Windows 2000 deselezionato buffer Guida di sicurezza Vulnerability Patch Tag

Codice di sicurezza Buffer Overflow Vulnerability. Sicurezza di Windows 2000.

Windows 2000 deselezionato buffer Guida di sicurezza Vulnerability Patch Descrizione

La funzione Guida HTML in Windows include un controllo ActiveX che fornisce molte delle sue funzionalità. Una delle funzioni esposte tramite il controllo contiene un buffer deselezionato, che potrebbe essere sfruttato da una pagina Web ospitata su un sito di un utente malintenzionato o inviato a un utente come posta HTML. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità sarebbe in grado di eseguire il codice nel contesto di sicurezza dell'utente, guadagnando così gli stessi privilegi dell'utente sul sistema. Una seconda vulnerabilità esiste a causa di difetti associati alla gestione dei file della Guida HTML compilati che contengono scorciatoie. Poiché le scorciatoie consentono ai file della Guida HTML di prendere qualsiasi azione desiderata sul sistema, solo i file della Guida HTML attendibili devono essere autorizzati a utilizzarli. Due difetti consentono di ignorare questa restrizione. Innanzitutto, la funzione Guida HTML determina erroneamente la zona di sicurezza nel caso in cui una pagina Web o una mail HTML fornisca un file CHM alla cartella temporanea dei file Internet e successivamente lo apre. Invece di gestire il file CHM nella zona corretta, quella associata alla pagina Web o alla posta HTML che lo ha consegnato - la funzione Guida HTML lo gestisce erroneamente nella zona del computer locale, considerando così fidati e consentendo di utilizzare scorciatoie . Questo errore è aggravato dal fatto che la funzione di aiuto HTML non considera quale cartella risiede il contenuto in cui si trova. Era di farlo, potrebbe riprendersi dal primo difetto, poiché il contenuto all'interno della cartella Internet temporanea non è chiaramente fidato, a prescindere della zona di sicurezza che si interrompe. Lo scenario di attacco per questa vulnerabilità sarebbe complesso e implica l'utilizzo di una posta HTML per fornire un file CHM che contiene un collegamento, quindi effettuare l'uso dei difetti per aprirlo e consentire il collegamento di eseguire. Il collegamento sarebbe in grado di eseguire qualsiasi azione che l'utente ha avuto privilegi per eseguire sul sistema.

Windows 2000 deselezionato buffer Guida di sicurezza Vulnerability Patch Software correlato