Этот патч устраняет две уязвимости. В наличии неконтролируемого буфера существует в программе, которая обрабатывает декомпрессию файлов из молнии файла. Когда эта программа пытается открыть файл, сформированный особым имя файла, который содержится в архивный файл, Windows Explorer может не сработать, или злоумышленник может запустить любой код. Такое поведение создает уязвимость.
Вторая уязвимость в том, что функция декомпрессии может положить файл в папку, которая отличается от, или, что ребенок, в целевой папке, указанной пользователем в качестве места, где распакованные файлы ZIP ставятся. Такое поведение может позволить злоумышленнику поставить файл в известном месте на компьютере пользователя; . Например, злоумышленник может поставить программу в папке Startup
Требования
Windows XP
Комментарии не найдены