Windows 2000 Unurefleed Buffer Help تصحيح ضعف الأمن
التحميل الان

Windows 2000 Unurefleed Buffer Help تصحيح ضعف الأمن الترتيب والملخص

Windows 2000 Unurefleed Buffer Help تصحيح ضعف الأمن العلامات

رمز الأمن التعازي تجاوزت الضعف ويندوز 2000 الأمن

Windows 2000 Unurefleed Buffer Help تصحيح ضعف الأمن وصف

يتضمن مرفق تعليمات HTML في Windows عنصر تحكم ActiveX يوفر الكثير من وظائفه. يحتوي إحدى الوظائف المكشوفة عبر عنصر التحكم على مخزن مؤقت غير محدد، والتي يمكن استغلالها بواسطة صفحة ويب استضافتها على موقع مهاجم أو إرسالها إلى مستخدم كبريد HTML. إن المهاجم الذي استغلاله بنجاح الضعف سيكون قادرا على تشغيل التعليمات البرمجية في سياق الأمان للمستخدم، وبالتالي اكتساب نفس الامتيازات كمستخدم على النظام. هناك ثقب ثان موجود بسبب العيوب المرتبطة بالتعامل مع ملفات تعليمات HTML المترجمة التي تحتوي على اختصارات. نظرا لأن الاختصارات تسمح بملفات تعليمات HTML لاتخاذ أي إجراء مطلوب على النظام، فيجب السماح لملفات تعليمات HTML الوثوق بها فقط لاستخدامها. اثنين من العيوب تسمح تجاوز هذا التقييد. أولا، يحدد مرفق تعليمات HTML بشكل غير صحيح منطقة الأمان في الحالة حيث يوفر صفحة ويب أو بريد HTML ملف CHM إلى مجلد ملفات الإنترنت المؤقتة وفتحه لاحقا. بدلا من التعامل مع ملف CHM في المنطقة الصحيحة - واحد مرتبط بصفحة الويب أو بريد HTML الذي تم تسليمه - تعالج مرفق تعليمات HTML بشكل غير صحيح في منطقة الكمبيوتر المحلية، وبالتالي النظر في أنها موثوق بها والسماح لها باستخدام الاختصارات وبعد يتضاعف هذا الخطأ من خلال حقيقة أن منشأة تعليمات HTML لا تنظر في المجلد الذي يقيم المحتوى فيه. هل كان ذلك للقيام بذلك، يمكن أن يتعافى من العيب الأول، حيث أن المحتوى داخل مجلد الإنترنت المؤقت غير موثوق به بوضوح، بغض النظر من المنطقة الأمنية التي تقدم فيها. سيناريو الهجوم لهذا الضعف سيكون معقدا، وتتضمن استخدام بريد HTML لتسليم ملف CHM يحتوي على اختصار، ثم الاستفادة من العيوب لفتحه واسمحوا الاختصار لتنفيذ. سيكون الاختصار قادرا على أداء أي إجراء كان لدى المستخدم امتيازات لأداء النظام.

Windows 2000 Unurefleed Buffer Help تصحيح ضعف الأمن برامج ذات صلة