Для Windows Shell відповідає за надання основну структуру досвіду користувальницького інтерфейсу Windows. Це найбільш знайомі користувачам як Windows, Desktop, але також забезпечує ряд інших функцій, щоб допомогти визначити обчислювальну сесії користувача, в тому числі організації файлів і папок, а також надання коштів для запуску додатків.
є неконтрольований буфер існує в одній з функцій, використовуваних Windows Shell, щоб витягти користувальницький атрибут інформації з аудіо-файлів. Уразливість результати, тому що це можливо для зловмисникові змонтувати переповнення буфера атаки і намагаються використовувати цей недолік.
Зловмисник може спробувати скористатися даної вразливістю, створивши MP3 або WMA файл, що містить власні атрибут корумпованою, а потім розмістити його на веб-сайті або на мережевому ресурсі, або відправити його через HTML електронній пошті. Якщо користувач був парити його або її покажчик миші на значок для файлу (або на веб-сторінці або на локальному диску), або відкрити загальну папку, де зберігається файл, уразливий код буде викликаний. HTML-електронної пошти може спричинити уразливий код буде викликаний, коли користувач відкриває або превью по електронній пошті. Успішна атака може мати ефект або заподіяння збій оболонки Windows, або заподіяння код зловмисника для запуску на комп'ютері користувача в контексті безпеки користувача.
Для отримання додаткової інформації про уразливість Це оновлення усуває, читати відповідну Microsoft Security Bulletin.
Вимоги
Windows XP 64-біт
Коментар не знайдено