Windows 2000 Перегляд подій оснастки має необмежений буфер в частині коду, який відображає докладне уявлення записів подій. Якщо глядач подія спробували відобразити записи події, що містить спеціально розробленому дані в одному з полів, одним з двох результатів призводить буде. У менш важких випадках, перегляду подій не вдасться. У більш серйозний випадок, код зловмисника може бути, щоб запустити за допомогою переповнення буфера.
По дизайну, непривілейованих процесів може записувати події в системі і застосування колод, і в інтерактивному режимі, що увійшов до, непривілейованих користувачі можуть переглядати їх , Тим не менше, тільки привілейовані процеси можуть реєструвати події в журналі безпеки, і тільки в інтерактивному режимі, що увійшов до адміністратори можуть переглядати їх. Якщо вразливість експлуатувалися для запуску коду за вибором атакуючого, код буде виконуватися в контексті безпеки користувача, який розглядається уражений запис
Вимоги :.
Вікна 2000 Professional, Server, Advanced Server або
Коментар не знайдено