Ta poprawka dotyczy dwóch luk. Niesprawdzony bufor istnieje w programie obsługującym dekompresji plików ze skompresowanego pliku. Gdy ten program próbuje otworzyć plik, który ma specjalnie zniekształconą nazwę pliku, który jest zawarty w skompresowanego pliku, Windows Explorer może się nie udać, lub osoba atakująca może być w stanie uruchomić dowolny kod. Takie zachowanie stwarza lukę w zabezpieczeniach.
Druga luka jest, że funkcja dekompresji może umieścić plik w folderze, który różni się od, lub że jest dzieckiem, folder docelowy, który jest określony przez użytkownika jako miejsca, w którym zdekompresowaną pliki ZIP są wprowadzane. Takie zachowanie może umożliwić osobie atakującej na umieszczenie pliku w znanej lokalizacji na komputerze użytkownika; . na przykład, osoba atakująca może umieścić program w folderze Autostart
Wymagania :
Windows XP
Komentarze nie znaleziono