Windows HTML Help tesis onun funksionallığı çox təmin edən bir ActiveX nəzarət daxildir. Nəzarət vasitəsilə məruz funksiyalarından biri bir təcavüzkar? S site və ya HTML mail kimi bir istifadəçi göndərilən barındırılan bir Web-səhifə tərəfindən istismar edilə bilər ki, bir kontrolsuz bufer ehtiva edir. Uğurla açığı istismar bir təcavüzkar bununla sistemi istifadəçi kimi eyni güzəştlər əldə istifadəçi təhlükəsizlik kontekstində kodu run edə bilər.
A ikinci açığı səbəbiylə qısa ehtiva tərtib HTML Yardım faylları idarə ilə bağlı qüsurlar mövcuddur. Qısa HTML Yardım faylları sistem istənilən hərəkət etmək imkan verir, çünki, yalnız HTML Yardım faylları istifadə etmək üçün icazə verilməlidir etibar. İki flaws bu məhdudiyyət yan imkan verir. Birincisi, HTML Help tesis səhv bir Web səhifə və ya HTML mail Temporary Internet Files qovluğunda bir CHM fayl verir halda Təhlükəsizlik Zone müəyyən edir və sonradan onu açır. Beləliklə, HTML Help tesis səhv Yerli Computer Zone onu emal ki, etibarlı nəzərə alaraq və qısa yolları istifadə üçün imkan - onu təslim Web səhifə və ya HTML mail ilə bağlı bir - əvəzinə düzgün zonasında CHM fayl user . Bu səhv HTML Help tesis doesn faktı ilə mürəkkəbləşir? T content yaşayır qovluq nə hesab. Bunu yerinə yetirmək, bu Temporary Internet Qovluq ərzində məzmunu, ilk qüsur bərpa edə bilər aydın etibarlı deyil, asılı olmayaraq, Təhlükəsizlik Zone Bu
Bu açığı üçün hücum ssenari kompleks olacaq. göstərilib və onu açmaq və qısa imkan qüsurlar istifadə sonra, bir qısa olan bir CHM fayl çatdırmaq üçün bir HTML poçt istifadə edilməsi daxildir icra etmək. . kısayol istifadəçi sistemi yerinə yetirmək üçün qanuni hər hansı bir hərəkət yerinə yetirmək üçün edə bilər
tələblər
Windows 2000
Şərhlər tapılmadı