Windows Shell "yra atsakinga už pagrindinę sistemą Windows vartotojo sąsajos patirtį. Labai pažįstamas vartotojams, kaip Windows Desktop, bet taip pat suteikia daug kitų funkcijų įvairovė padėti apibrėžti vartotojo skaičiavimo sesiją, įskaitant organizuoja rinkmenas ir aplankus, ir suteikiantis priemonę pradėti programas.
nepažymėta buferis egzistuoja viena iš funkcijų Windows Shell naudojamų išgauti atributas informaciją iš garso failų. Saugos pažeidžiamumas, rezultatai, nes ji yra įmanoma, kad piktybinis vartotojas montuoti buferio pulti ir bandyti išnaudoti šį trūkumą.
užpuolikas gali siekti išnaudoti šį pažeidžiamumą sukuriant MP3 ar WMA failą, kuriame yra sugadintas atributas ir tada įdėti jį ant Svetainėje ar tinklo dalis, arba atsiųsti naudojantis HTML elektroniniu paštu. Jei vartotojas buvo užveskite jo pelės žymiklį virš skirtą failo (arba tinklalapyje arba disko vietos) piktogramą, arba atidaryti bendrą aplanką, kuriame saugomas failas, būtų kėlusi pažeidžiami kodą. HTML elektroninio pašto galėjo sukelti pažeidžiami kodas turi būti taikoma, kai vartotojas atidaro arba Anonsuoja el. Sėkmingas ataka galėjo turėti arba sukelia Windows Shell žlugti, arba sukelia užpuolikas kodą paleisti naudotojo kompiuterio saugumo kontekste vartotojui poveikį.
Daugiau informacijos apie pažeidžiamumą Šis naujinys, skaityti susijusį Microsoft saugos biuletenis.
Reikalavimai :
"Windows XP" 64 bitų
Komentarai nerastas