Ez a javítás a témával kapcsolatban két biztonsági réseket. Egy ellenőrizetlen puffer létezik a program, amely kezeli a dekompresszálás a fájlokat zip fájlba. Ha ez a program megpróbálja megnyitni a fájlt, amely egy speciálisan hibás fájl nevét, amely tartalmazza a zip fájlba, a Windows Explorer sikertelen, vagy a támadó képes lehet futtatni bármely kódot. Ez a viselkedés létrehoz egy biztonsági rést.
A második biztonsági rés, hogy a dekompressziós funkció tesz egy mappába, amely eltér, vagy azt, hogy egy gyermek, a cél mappa, a felhasználó által megadott, mint a hely, ahol a kitömörítés ZIP fájlok kerülnek. Ez a jelenség akkor teszi lehetővé a támadó, hogy egy fájlt egy ismert helyen, a felhasználó számítógépén, például a támadó is tesz egy programot indítómappa.
követelmények :
Windows XP
Hozzászólás nem található