Ši pataisa nagrinėjamos dvi pažeidžiamumą. Niesprawdzony buferis egzistuoja programa, kuri tvarko failų dekompresowania iš zip failą. Kai ši programa bando atidaryti failą, kuris turi specialiai neteisingas failo vardą, kuris yra įtrauktas į zip failą, Windows Explorer "gali nepavykti, ar užpuolikas gali būti suteikta galimybė paleisti bet kokią kodą. Toks elgesys sukuria saugumo pažeidžiamumą.
antra pažeidžiamumas yra tai, kad dekompresija funkcija gali įdėti failą į aplanką, kuris skiriasi nuo, arba kad yra, tikslinės aplanką, kuris yra nurodęs vartotojas, kaip vietą, kurioje išskleistą ZIP failai įdėti vaikui. Toks elgesys gali leisti įsilaužėliui įdėti failą į žinomą vietą naudotojo kompiuteryje; . Pavyzdžiui, užpuolikas gali įdėti programą į aplanką Paleistis
Reikalavimai :
"Windows XP"
Komentarai nerastas