Windows 2000 işaretsiz arabellek yardımcı güvenlik açığı düzeltme eki "HTML Yardımında İşlevsiz Tampon", Windows 2000'deki Güvenlik Güvenlik Açığı'nı çözebilir.
Şimdi İndirin

Windows 2000 işaretsiz arabellek yardımcı güvenlik açığı düzeltme eki Sıralama ve Özet

Windows 2000 işaretsiz arabellek yardımcı güvenlik açığı düzeltme eki Etiketler

Kod güvenliği Tampon Taşma Güvenlik Açığı Windows 2000 Güvenliği

Windows 2000 işaretsiz arabellek yardımcı güvenlik açığı düzeltme eki Açıklama

Windows'daki HTML Yardım Tesisi, işlevselliğinin çoğunu sağlayan bir ActiveX denetimi içerir. Kontrol aracılığıyla maruz kalan fonksiyonlardan biri, bir saldırganın yerinde barındırılan veya bir kullanıcıya HTML postası olarak gönderilen bir Web sayfası tarafından yararlanılabilecek işaretlenmemiş bir tampon içerir. Güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan, kullanıcının güvenlik bağlamında kod çalıştırabilir, böylece sistemdeki kullanıcı olarak aynı imtiyazları kazandırır. Kısayolları içeren derlenmiş HTML yardım dosyalarının işlenmesi ile ilişkili kusurlardan dolayı ikinci bir güvenlik açığı var. Kısayollar HTML yardım dosyalarının sistemde istenen herhangi bir işlemi yapmasına izin verdiğinden, yalnızca güvenilir HTML yardım dosyalarının bunları kullanmasına izin verilmelidir. İki hata bu kısıtlamanın atlanmasına izin verir. Öncelikle, HTML Yardım Tesisi, bir Web sayfasının veya HTML postasının bir CHM dosyasını geçici Internet Dosyaları klasörüne bir CHM dosyası sunduğu durumdaki güvenlik bölgesini yanlış belirler ve ardından açılır. CHM dosyasını doğru bölgeye taşımak yerine - Web sayfası veya onu teslim eden HTML postayla ilişkilendirildi - HTML Yardım Tesisi, yerel bilgisayar bölgesinde yanlış bir şekilde ele alır, böylece güvenilir ve kısayolları kullanmasına izin verir. . Bu hata, HTML Yardım Tesisinin, içeriğin hangi klasörün içinde bulunduğunu düşünmesi gerçeğiyle birleştirilmiştir. Bunu yapmak için, geçici internet klasöründeki içerik açıkça güvenilmeyen, ilk kusurdan kurtulabilirdi, çünkü Güvenlik bölgesinin içinde bulunduğu. Bu güvenlik açığı için saldırı senaryosu karmaşık olacaktır ve bir kısayol içeren bir CHM dosyası sunmak için bir HTML posta kullanılmayı içerir, ardından açılacak kusurları kullanmak için ve kısayolun yürütülmesine izin verin. Kısayol, herhangi bir işlemi gerçekleştirebilecek, kullanıcının sistemde performans göstermesi için ayrıcalıkları vardı.

Windows 2000 işaretsiz arabellek yardımcı güvenlik açığı düzeltme eki İlgili Yazılım