Удаленное переполнение буфера в Help and Support Center для Windows Me

28.02.2003 | 15:22
Help and Support Center обеспечивает централизованное средство, позволяющее пользователям получить справку по различным темам. помощь в определении аппаратной совместимости, доступ к Windows Update, встроенную подсказку от Microsoft и другую помощь. Уязвимость, обнаруженная в Help and Support Center для Windows Me, заключается в возможности переполнения буфера в URL обработчике ("hcp://").

Атакующий может сконструировать URL, при клике на который будет выполнен произвольный код в контексте Local Computer security. Уязвимость может использоваться автоматически через злонамеренную Web страницу или HTML почтовое сообщение в Outlook Express 6.0 или Outlook 98-2000 без установленного дополнения Outlook Email Security Update.

Microsoft оценил максимальный риск обнаруженной уязвимости как критический.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код