Windows Shell jest odpowiedzialny za zapewnienie podstawowych ram doświadczenia interfejsu użytkownika systemu Windows. Jest to najbardziej znany użytkownikom jako pulpit systemu Windows, ale zapewnia również szereg innych funkcji, aby pomóc zdefiniować sesję użytkownika z komputerem, w tym organizowanie plików i folderów, oraz zapewnienie środków do uruchamiania aplikacji.
Niesprawdzony bufor występuje w jednej z funkcji przez powłokę systemu Windows do wyodrębniania atrybutów niestandardowych informacji z plików audio. Luka w zabezpieczeniach wyniki, ponieważ jest możliwe, że złośliwy użytkownik zamontować Przepełnienie bufora ataku i próbować wykorzystać tę lukę.
Osoba atakująca może starać się wykorzystać tę lukę, tworząc plik MP3 lub WMA, który zawiera uszkodzony atrybut niestandardowy, a następnie udostępniać je na stronie internetowej lub w udziale sieciowym, lub wysłać za pośrednictwem poczty e-mail HTML. Jeśli użytkownik były unosić jego myszy wskaźnik na ikonę dla pliku (zarówno na stronie internetowej lub na dysku lokalnym), lub otworzyć folder udostępniony, w którym przechowywany jest plik, niebezpieczny kod zostanie wywołany. HTML e-mail może spowodować niebezpieczny kod powoływać, gdy użytkownik otwiera lub podgląd e-mail. Udany atak może skutkować albo powodując awarię systemu Windows Shell, lub spowodowanie kodu atakującego do uruchomienia na komputerze użytkownika w kontekście zabezpieczeń użytkownika.
Więcej informacji na temat luk to Aktualizacja, przeczytaj biuletyn Microsoft Security Bulletin.
Wymagania :
Windows XP 64-bit
Komentarze nie znaleziono