¿Has usado Windows 2000 Unchecked Buffer Help Security Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Descripción del desarrollador
Una segunda vulnerabilidad existe debido a fallos asociados con el manejo de archivos de Ayuda HTML compilados que contienen accesos directos. Dado que los accesos directos permiten que los archivos de Ayuda HTML realicen cualquier acción deseada en el sistema, solo se deben permitir los archivos de Ayuda HTML de confianza para utilizarlos. Dos fallos permiten eludir esta restricción. Primero, la función de Ayuda HTML determina incorrectamente la Zona de Seguridad en el caso en que una página web o un correo HTML entrega un archivo CHM a la carpeta de Archivos Temporales de Internet y posteriormente lo abre. En lugar de manejar el archivo CHM en la zona correcta, la asociada con la página web o el correo HTML que lo entregó, la función de Ayuda HTML lo maneja incorrectamente en la Zona de Computadora Local, considerándolo de confianza y permitiéndole usar accesos directos. Este error se agrava por el hecho de que la función de Ayuda HTML no considera en qué carpeta reside el contenido. Si lo hiciera, podría recuperarse del primer fallo, ya que el contenido dentro de la Carpeta de Internet Temporal claramente no es de confianza, independientemente de la Zona de Seguridad en la que se presente.
El escenario de ataque para esta vulnerabilidad sería complejo e implicaría usar un correo HTML para entregar un archivo CHM que contiene un acceso directo, luego aprovechando los fallos para abrirlo y permitir que el acceso directo se ejecute. El acceso directo podría realizar cualquier acción que el usuario tuviera privilegios para realizar en el sistema.
¿Has usado Windows 2000 Unchecked Buffer Help Security Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
SecurityPlus
Versión de pruebaCyberGuard
Versión de pruebaSafeKuvert x64
Versión de pruebaSilent BossKey
Versión de pruebaEncrypt\Decrypt File Utility
GratuitoSpy Chaser
GratuitoKrypter.net GUI
GratuitoKernel Outlook Express Password Recovery
GratuitoCubelox Hash
GratuitoTheLetterEncrypter
GratuitoBizCrypto Addons for BizTalk
GratuitoService Pack Manager
Versión de prueba