Windows Shell je zodpovědný za poskytování základní rámec zkušeností uživatelského rozhraní systému Windows. To je nejvíce známé uživatelům jako pracovní ploše Windows, ale také poskytuje řadu dalších funkcí, které vám pomohou definovat výpočetní relace uživatele, včetně uspořádání souborů a složek, a který poskytuje možnosti pro spouštění aplikací.
Nekontrolovaná vyrovnávací paměť existuje v jedné z funkcí používaných prostředí systému Windows extrahovat vlastní atribut informace ze zvukových souborů. Chyba zabezpečení výsledky, protože je možné, aby uživateli se zlými úmysly připojit přetečení vyrovnávací paměti útok a zneužít tuto chybu.
Útočník by se mohl pokusit zneužít tuto chybu zabezpečení vytvořením souboru MP3 nebo WMA, který obsahuje poškozený vlastní atribut a poté hostovat na webu nebo na sdílené síťové, nebo jej poslat HTML e-mailu. Pokud uživatel měl pohybovat jeho nebo její ukazatel myši nad ikonu souboru (buď na webové stránce nebo na lokálním disku), nebo otevřete sdílenou složku, kde je soubor uložen, zranitelné kód by být uplatňovány. Ve formátu HTML e-mail může způsobit zranitelné kód má být vyvolána, když uživatel otevře nebo zobrazí náhled e-mailu. Úspěšný útok by mohl mít za následek buď přimět Windows Shell k selhání, nebo způsobit kódu útočníka spustit v počítači uživatele v kontextu zabezpečení daného uživatele.
Další informace o těchto chybách zabezpečení Tato aktualizace řeší, přečtěte si přidružený bulletin zabezpečení společnosti Microsoft.
Požadavky na
Windows XP 32-bit
Komentáře nebyl nalezen