A Windows Shell felelős azért, hogy az alapvető keretet a Windows felhasználói felület. Ez leginkább ismerik a felhasználók számára a Windows Desktop, hanem egy sor más funkciók, hogy segítsen meghatározni a felhasználó számítógépes munkamenethez például a fájlok és mappák, és biztosítja az alkalmazások indításához.
Egy ellenőrizetlen puffer létezik az egyik feladatot által használt Windows Shell kivonat egyéni attribútum információkat audio fájlokat. Egy biztonsági rést eredményez, mert lehetséges, hogy egy rosszindulatú felhasználó csatolhatja a puffertúlcsordulási támadást, és próbálja meg ezt a hibát kihasználni.
A támadó célja, hogy kihasználja ezt a biztonsági rést, MP3- vagy WMA fájlokat tartalmazó korrupt egyéni attribútumot, majd elhelyezheti azt egy webhelyen vagy hálózati megosztáson, vagy küldje el e-HTML alapú e-mail. Ha egy felhasználó volt, hogy lebeg ő egérmutatót a fájl ikonja (akár egy weblapon, illetve a helyi lemezen), vagy nyissa meg a megosztott mappát, ahol a fájl található, a sérülékeny kódot is lehet hivatkozni. HTML e-mail okozhat a sebezhető kód lehet folyamodni, ha a felhasználó megnyitja vagy előnézetét az e-mail. Egy sikeres támadás lehet a hatása sem okoz Windows Shell is sikertelen, vagy ami a támadó kódot futtathatnak a felhasználó számítógépén biztonsági környezetében a felhasználó.
További információt a biztonsági rések Ez a frissítés, olvassa el a kapcsolódó Microsoft Security Bulletin.
követelmények :
A Windows XP 64-bit
Hozzászólás nem található