Windows 2000 Olay Görüntüleyicisi ek bileşenini olay kayıtlarının ayrıntılı bir görünümünü gösteren bir kod bölümünde denetlenmeyen bir arabellek yok. Olay görüntüleyicisi alanlarından birine özel olarak hatalı biçimlendirilmiş veriler içeren bir olay kaydını görüntülemek teşebbüs ederse, iki sonuçların birini neden olur. Daha az ciddi bir durumda, olay görüntüleyicisi başarısız olur. Daha ciddi durumlarda, saldırganın istediği kod
Tasarım gereği. Bir tampon taşması yoluyla çalıştırmak için yapılabilir, imtiyazsız süreçler sistem ve uygulama günlükleri olayları giriş yapabilirsiniz ve etkileşimli oturum açan, ayrıcalığı olmayan kullanıcıların görüntüleyebilirsiniz . Ancak, sadece ayrıcalıklı işlemler güvenlik günlüğüne olayları oturum açabilir ve sadece etkileşimli oturum açmış yöneticiler bunları görebilirsiniz. Güvenlik açığı saldırganın istediği kodu çalıştırmasına istismar edildi, kod etkilenen kayıt inceledi kullanıcının güvenlik bağlamında çalışır
Gereksinimleri :.
Windows'u 2000 Professional, Server veya Advanced Server
Yorum Bulunamadı