Windows 2000 Unchecked Buffer Help Security Vulnerability Patch

Una segunda vulnerabilidad existe debido a fallos asociados con el manejo de archivos de Ayuda HTML compilados que contienen accesos directos. Dado que los accesos directos permiten que los archivos de Ayuda HTML realicen cualquier acción deseada en el sistema, solo se deben permitir los archivos de Ayuda HTML de confianza para utilizarlos. Dos fallos permiten eludir esta restricción. Primero, la función de Ayuda HTML determina incorrectamente la Zona de Seguridad en el caso en que una página web o un correo HTML entrega un archivo CHM a la carpeta de Archivos Temporales de Internet y posteriormente lo abre. En lugar de manejar el archivo CHM en la zona correcta, la asociada con la página web o el correo HTML que lo entregó, la función de Ayuda HTML lo maneja incorrectamente en la Zona de Computadora Local, considerándolo de confianza y permitiéndole usar accesos directos. Este error se agrava por el hecho de que la función de Ayuda HTML no considera en qué carpeta reside el contenido. Si lo hiciera, podría recuperarse del primer fallo, ya que el contenido dentro de la Carpeta de Internet Temporal claramente no es de confianza, independientemente de la Zona de Seguridad en la que se presente.

El escenario de ataque para esta vulnerabilidad sería complejo e implicaría usar un correo HTML para entregar un archivo CHM que contiene un acceso directo, luego aprovechando los fallos para abrirlo y permitir que el acceso directo se ejecute. El acceso directo podría realizar cualquier acción que el usuario tuviera privilegios para realizar en el sistema.