Windows 2000 Podgląd zdarzeń Przystawka ma niesprawdzony bufor w sekcji kodu, który wyświetla szczegółowy widok zapisów zdarzeń. Jeśli widz wydarzenie próbował wyświetlić rekord zdarzenia, które specjalnie spreparowanych danych zawartych w jednym z pól, skutkowałoby jeden z dwóch efektów. W mniej poważnego wypadku, widz zdarzenie może się nie powieść. W bardziej poważnym przypadku, kod wybrany przez atakującego może być wykonane, aby uruchomić poprzez przepełnienie bufora.
Zgodnie z projektem, procesy nieuprzywilejowani może zdarzeń w systemie i aplikacji dzienników zalogować i interaktywnie zalogowanego, nieuprzywilejowani użytkownicy mogą je zobaczyć , Jednak tylko uprzywilejowane procesy mogą rejestrowania zdarzeń w dzienniku zabezpieczeń, a tylko interaktywnie zalogowanego administratorzy mogą je zobaczyć. Jeśli usterka została wykorzystana do uruchomienia dowolnego kodu przez atakującego, kod zostanie uruchomiony w kontekście zabezpieczeń użytkownika, który oglądany rekord skażoną
Wymagania .
Okna 2000 Professional, Server lub Advanced Server
Komentarze nie znaleziono