উইন্ডোজ এইচটিএমএল হেল্প সুবিধা তার কার্যকারিতা অনেক প্রদান করে একটি ActiveX নিয়ন্ত্রণ রয়েছে. নিয়ন্ত্রণ মাধ্যমে উন্মুক্ত ফাংশন এক একটি আক্রমণকারী এর সাইট বা একটি HTML মেল হিসাবে একটি ব্যবহারকারী পাঠানো হোস্ট করা একটি ওয়েব পৃষ্ঠা দ্বারা শোষিত হতে পারে, যা একটি অবারিত বাফার, রয়েছে. সফলভাবে সুবিধা ভোগ করা কোন আক্রমণকারীর যার ফলে সিস্টেমে ব্যবহারকারী হিসাবে একই বিশেষাধিকার হত্তন, ব্যবহারকারীর নিরাপত্তা প্রেক্ষাপটে কোড রান করতে সক্ষম হবে.
দ্বিতীয় দুর্বলতার কারণ শর্টকাট ধারণ করে সংকলিত এইচটিএমএল হেল্প ফাইল হ্যান্ডলিং সঙ্গে যুক্ত সংক্রান্ত ত্রুটিগুলি বিদ্যমান. শর্টকাট এইচটিএমএল হেল্প ফাইল সিস্টেমে কোন পছন্দসই পদক্ষেপ নিতে অনুমতি দেয়, কারণ, শুধুমাত্র এইচটিএমএল হেল্প ফাইল তাদের ব্যবহার করার জন্য অনুমতি প্রদান করা উচিত বিশ্বস্ত. দুই সংক্রান্ত ত্রুটিগুলি এই সীমাবদ্ধতা bypassed করা অনুমতি দেয়. প্রথমত, এইচটিএমএল হেল্প সুবিধা ভুল একটি ওয়েব পাতা অথবা এইচটিএমএল মেল টেম্পোরারি ইন্টারনেট ফাইলস ফোল্ডার থেকে একটি CHM ফাইল বিতরণ যেখানে ক্ষেত্রে নিরাপত্তা জোন নির্ধারণ এবং পরবর্তীকালে তা প্রর্দশিত হবে. যার ফলে, এইচটিএমএল হেল্প সুবিধা ভুল স্থানীয় কম্পিউটার অঞ্চলে এটি পরিচালনা এটা বিশ্বস্ত বিবেচনা এবং এটি শর্টকাট ব্যবহার করতে সক্ষম হবেন - এটা বিতরণ করা যে ওয়েব পাতা অথবা এইচটিএমএল মেল সঙ্গে যুক্ত এক - পরিবর্তে সঠিক অঞ্চলে CHM ফাইল পরিচালনার . এই ত্রুটি এইচটিএমএল হেল্প সুবিধা doesn সত্য যে, মিশ্রিত করা হয়? T বিষয়বস্তুতে থাকা ফোল্ডার কি বিবেচনা. তাই এটি ছিল, এটা অস্থায়ী ইন্টারনেট ফোল্ডার মধ্যে কন্টেন্ট হিসাবে প্রথম ত্রুটি থেকে পুনরুদ্ধার করতে পারে পরিষ্কারভাবে বিশ্বস্ত নয়, নির্বিশেষে নিরাপত্তা জোন এটা
এই দুর্বলতার জন্য আক্রমণ দৃশ্যকল্প জটিল হবে. উপস্থাপনা, এবং এটি খুলুন এবং শর্টকাট অনুমতি সংক্রান্ত ত্রুটিগুলি ব্যবহার তারপর, একটি শর্টকাট রয়েছে যে একটি CHM ফাইল প্রদান করা একটি এইচটিএমএল মেইল ব্যবহার করে জড়িত চালানো. . শর্টকাট ব্যবহারকারী সিস্টেমের উপর সঞ্চালনের বিশেষাধিকার ছিল কোনো কর্ম সঞ্চালন করতে সক্ষম হবে
আবশ্যক :
উইন্ডোজ 2000
পাওয়া মন্তব্যসমূহ না