Die pleister elimineer 'n sekuriteit in 'n komponent wat skepe as deel van Microsoft Windows 2000. Die kwesbaarheid kan toelaat dat 'n kwaadwillige webwerf operateur om die name en eienskappe van lêers en gidse te leer oor die masjien van 'n besoekende gebruiker.
'n ActiveX beheer wat skepe as deel van kruip Service verkeerd gemerk as 'veilig vir scripting, waardeur dit word uitgevoer deur die webwerf aansoeke. Die beheer aan die orde hier gebruik kan word om lêers en dopgehou opsom en hul eienskappe te sien. Dit sou nie nodig vir indeksering Service te loop ten einde vir die kwesbaarheid word uitgebuit word; Maar as dit is hardloop, die beheer ook gebruik kan word om te soek vir lêers bevat spesifieke woorde. Die kwesbaarheid kan nie gebruik word om lêers te lees nie, behalwe via 'n redelik onwaarskynlik scenario in detail bespreek in die vrae. Dit kan onder geen omstandighede gebruik word om te verander, by te voeg, of inligting oor die gebruiker se rekenaar verwyder.
'n pleister wat verskaf is vir kruip Service 3,0, maar nie vir Index Server 2.0. Dit is hoofsaaklik te danke aan die verskillende afleweringsvoertuie vir die twee weergawes. Kruip Service 3,0 skepe as deel van al die weergawes van Windows 2000; Dus, kan die kwesbaarheid beïnvloed alle Windows 2000 gebruikers. In teenstelling, indeks Server 2,0 skepe as deel van die Windows NT 4.0 Opsie Pack; Dus, word geraak deur die kwesbaarheid in Index Server 2,0, sou 'n Webmaster moet onbetroubaar Internet webwerwe van 'n webbediener, wat strydig is met die normale aanbevole praktyke blaai
Vereistes :.
Windows 2000
Kommentaar nie gevind