Tato oprava řeší dvě chyby zabezpečení. Nekontrolovaná vyrovnávací paměť existuje v programu, který zpracovává dekompresi souborů ze souboru ZIP. Když tento program pokusí otevřít soubor, který má speciálně vytvořený nebezpečný název souboru, který je obsažen v zip souboru, může Průzkumník Windows nezdaří, nebo může být útočník schopen spustit libovolný kód. Toto chování vytvoří chybu zabezpečení.
Druhá chyba je, že funkce dekomprese může umístit soubor ve složce, která se liší od, nebo že je dítě, cílové složky, která je určena uživatelem jako umístění, kde jsou dát dekomprimovaný ZIP soubory. Toto chování může umožnit útočníkovi, aby soubor do známého umístění v počítači uživatele; , například, útočník může vložit program do složky Po spuštění
Požadavky na
Windows XP
Komentáře nebyl nalezen