| Windows 2000未チェックのバッファーがセキュリティの脆弱性パッチを助けます 「HTMLヘルプの未チェックバッファー」を解決すると、Windows 2000でのセキュリティの脆弱性が脆弱になります。 |
今すぐダウンロード |
Windows 2000未チェックのバッファーがセキュリティの脆弱性パッチを助けます ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
Windows 2000未チェックのバッファーがセキュリティの脆弱性パッチを助けます タグ
Windows 2000未チェックのバッファーがセキュリティの脆弱性パッチを助けます 説明
WindowsのHTMLヘルプ機能には、その機能の多くを提供するActiveXコントロールが含まれています。コントロールを介して公開されている関数の1つには、オフのバッファが含まれていません。これは、攻撃者のサイトでホストされているWebページによって悪用される可能性があり、またはHTMLメールとしてユーザーに送信されます。脆弱性を悪用した攻撃者は、ユーザのセキュリティコンテキストでコードを実行することができ、それによってシステム上のユーザと同じ権限を得ることができる。ショートカットを含むコンパイルされたHTMLヘルプファイルの処理に関連した欠陥があるため、2回目の脆弱性が存在します。ショートカットはHTMLヘルプファイルがシステム上で任意のアクションを実行できるようにするため、信頼できるHTMLヘルプファイルのみを使用できます。 2つの欠陥がこの制限をバイパスすることを可能にします。まず、HTMLヘルプ機能は、WebページまたはHTMLメールがCHMファイルを一時的なインターネットファイルフォルダに配信し、その後それを開く場合のセキュリティゾーンを誤って決定します。正しいゾーンでCHMファイルを処理する代わりに - Webページまたはそれを配信したHTMLメールに関連付けられているもの - HTMLヘルプ機能はローカルコンピュータゾーンで誤って処理され、信頼されていることを考慮してショートカットを使用することを考慮しています。 。このエラーは、HTMLヘルプ機能がどのようなフォルダに存在するかを検討しているという事実によって複製されます。一時的なインターネットフォルダ内のコンテンツは明らかに信頼されていないため、最初の欠陥から回復する可能性があります。それがレンダリングされるセキュリティゾーンの。 この脆弱性の攻撃シナリオは複雑になり、ショートカットを含むCHMファイルを配信するためにHTMLメールを使用してから開くための欠陥を使用します。ショートカットを実行できるようにします。ショートカットは、システム上で実行する権限を有する特権を任意に実行することができます。
Windows 2000未チェックのバッファーがセキュリティの脆弱性パッチを助けます 関連ソフトウェア