Acest patch se adreseaza două vulnerabilități. Un tampon neverificată există în programul care se ocupă de decompressing de fișiere dintr-un fișier comprimat. Când acest program încearcă să deschidă un fișier care are un nume de fișier special malformat care este conținută într-un fișier comprimat, Windows Explorer poate să nu reușească, sau un atacator poate fi capabil de a rula orice cod. Acest comportament creează o vulnerabilitate de securitate.
A doua vulnerabilitate este că funcția de decompresie poate pune un fișier într-un dosar care este diferit de, sau care este un copil de, folderul țintă care este specificat de utilizator ca locul unde fișierele ZIP decomprimate sunt puse. Acest comportament poate permite unui atacator pentru a pune un fișier într-o locație cunoscută de pe calculatorul utilizatorului; . de exemplu, un atacator poate pune un program de într-un dosar de pornire
Cerințe :
Windows XP
Comentariile nu a fost găsit