Patch de vulnerabilidade de segurança de ajuda do Windows 2000 desmarcado Resolver o "buffer não verificado na Ajuda HTML pode levar à Execução de Código" Vulnerabilidade de Segurança no Windows 2000.
Baixe Agora

Patch de vulnerabilidade de segurança de ajuda do Windows 2000 desmarcado Classificação e resumo

Patch de vulnerabilidade de segurança de ajuda do Windows 2000 desmarcado Tag

Segurança de código Vulnerabilidade de estouro do buffer. Segurança do Windows 2000

Patch de vulnerabilidade de segurança de ajuda do Windows 2000 desmarcado Descrição

A instalação de ajuda HTML no Windows inclui um controle ActiveX que fornece grande parte de sua funcionalidade. Uma das funções expostas por meio do controle contém um buffer desmarcado, que poderia ser explorado por uma página da Web hospedada no site de um invasor ou enviada para um usuário como um email HTML. Um atacante que explorou com sucesso a vulnerabilidade seria capaz de executar o código no contexto de segurança do usuário, obtendo os mesmos privilégios que o usuário no sistema. Uma segunda vulnerabilidade existe devido a falhas associadas ao manuseio de arquivos de ajuda HTML compilados que contêm atalhos. Como os atalhos permitem que arquivos de ajuda HTML façam qualquer ação desejada no sistema, apenas os arquivos de ajuda em HTML confiáveis devem poder usá-los. Duas falhas permitem que esta restrição seja ignorada. Primeiro, a instalação de ajuda HTML determina incorretamente a zona de segurança no caso em que uma página da Web ou email HTML entrega um arquivo ChM para a pasta de arquivos temporários da Internet e subseqüentemente abre-o. Em vez de lidar com o arquivo chm na zona correta - aquela associada à página da Web ou email HTML que a entregou - a instalação de ajuda HTML incorretamente lida com ela na zona do computador local, considerando assim confiável e permitindo que ele use atalhos . Este erro é composto pelo fato de que a instalação de ajuda HTML não considera qual pasta o conteúdo reside. Faz fazê-lo, poderia se recuperar da primeira falha, pois o conteúdo dentro da pasta temporária da Internet é claramente confiável, independentemente da zona de segurança que ele processa. O cenário de ataque para essa vulnerabilidade seria complexo e envolve o uso de um email HTML para entregar um arquivo chm que contém um atalho, então fazendo uso das falhas para abri-lo e permitir que o atalho seja executado. O atalho seria capaz de executar qualquer ação que o usuário tivesse privilégios para executar no sistema.

Patch de vulnerabilidade de segurança de ajuda do Windows 2000 desmarcado Software Relacionado