ویندوز 2000 رویداد بیننده ضربه محکم و ناگهانی در یک بافر است بدون کنترل در یک بخش از کد است که نمایش مشخصات دقیق از سوابق رویداد. اگر بیننده رویداد اقدام به نمایش یک رکورد صورتی که داده ها به ویژه ناقص در یکی از زمینه های موجود، یکی از دو نتیجه می شود. در مورد کمتر جدی، بیننده رویداد شکست خواهد خورد. در مورد جدی تر، کد انتخابی مهاجم می تواند به از طریق یک تاخت و تاز کردن بافر را اجرا کنید.
با طراحی، فرآیندهای غیر ممتاز می توانید وقایع را در سیستم و کاربرد سیاهههای مربوط به ورود به سیستم، و تعاملی وارد شده در، کاربران غیر ممتاز می توانید آنها را مشاهده . با این حال، تنها فرآیندهای ممتاز می توانید وقایع را در ورود به سیستم امنیتی ورود به سیستم، و تنها تعاملی وارد شده در مدیران می توانید آنها را ببینید. اگر آسیب پذیری اجرای کد از انتخاب مهاجم بهره برداری قرار گرفت، کد به در زمینه های امنیتی از کاربر که مشاهده رکورد قربانی اجرا شود
در مورد نیاز:.
ویندوز 2000 حرفه ای، سرور، و یا پیشرفته سرور
نظر یافت نشد