 | Windows 2000 Buffer sin marcar Ayuda El parche de vulnerabilidad de seguridadResuelva el "búfer sin marcar en la ayuda HTML puede llevar a la ejecución de código" Vulnerabilidad de seguridad en Windows 2000. |
| Descargar ahora | |
Windows 2000 Buffer sin marcar Ayuda El parche de vulnerabilidad de seguridad Clasificación y resumen
Anuncio publicitario
- Licencia:
- Free
- Precio:
- Free
- Nombre del editor:
- By Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows, Windows 2000
- Requerimientos adicionales:
- Windows 2000
- Tamaño del archivo:
- 875.94K
- Descargas totales:
- 1482
Windows 2000 Buffer sin marcar Ayuda El parche de vulnerabilidad de seguridad Etiquetas
Windows 2000 Buffer sin marcar Ayuda El parche de vulnerabilidad de seguridad Descripción
La instalación de Ayuda HTML en Windows incluye un control ActiveX que proporciona gran parte de su funcionalidad. Una de las funciones expuestas a través del control contiene un búfer sin marcar, que podría ser explotado por una página web alojada en el sitio de un atacante o enviado a un usuario como un correo HTML. Un atacante que explotó con éxito la vulnerabilidad podría ejecutar el código en el contexto de seguridad del usuario, obteniendo así los mismos privilegios que el usuario en el sistema. Existe una segunda vulnerabilidad debido a las fallas asociadas con el manejo de los archivos de ayuda HTML compilados que contienen accesos directos. Debido a que los atajos permiten que los archivos de ayuda HTML tomen cualquier acción deseada en el sistema, solo se deben permitir que los archivos de ayuda HTML de confianza deben usarlos. Dos fallas permiten pasar por alto esta restricción. Primero, la instalación de Ayuda HTML determina incorrectamente la zona de seguridad en el caso de que una página web o un correo HTML ofrece un archivo CHM a la carpeta Archivos de Internet temporal y, posteriormente, lo abre. En lugar de manejar el archivo CHM en la zona correcta, la asociada con la página web o el correo HTML que lo entregó: la función HTML Ayuda lo maneja incorrectamente en la zona de la computadora local, considerando así de confianza y permitir que use accesos directos . Este error se ve agravado por el hecho de que la instalación de Ayuda HTML no considera la carpeta en la que reside el contenido. Si lo hubiera, podría recuperarse de la primera falla, ya que el contenido dentro de la carpeta temporal de Internet claramente no es confiable, independientemente de la zona de seguridad en la que se convierte en. El escenario de ataque para esta vulnerabilidad sería complejo e implica usar un correo HTML para entregar un archivo CHM que contenga un acceso directo, luego hacer uso de las fallas para abrirla. y deje que el acceso directo se ejecute. El acceso directo podría realizar cualquier acción que el usuario tenga privilegios para realizar en el sistema.
Windows 2000 Buffer sin marcar Ayuda El parche de vulnerabilidad de seguridad Software relacionado
Cryptoheaven Secure Email Hosting Linux
Correo electrónico altamente seguro, chat, mensajería instantánea y colaboración. ...
8.41 MB
Nuestro secreto
¡Un software que ocultará su secreto en otros archivos, haga que su secreto sea invisible! ...
1.63MB
Power Spy 2006
Power Spy Spy Secreterifica los registros de teclas, capturas de pantalla, sitios web visitados, inaugurados Windows, Aplicaciones, MSN IM, ICQ, AIM, Yahoo! IM, Skype, Portapapeles, Contraseñas, correos electrónicos, documentos y más. Set Hotkey y P ...
1.4 MB
Edición gratuita de WinguD Pro 2006
Contraseña Proteja sus programas, Windows y páginas web. Cifre sus archivos y carpetas a través de Explorer. Funciones adicionales para bloquear las teclas de arranque, las teclas de tareas, las instalaciones de software y el acceso a Internet. También av ...
2454K