Цей патч усуває два уразливості. В наявності неконтрольованого буфера існує в програмі, яка обробляє декомпресію файлів з блискавки файлу. Коли ця програма намагається відкрити файл, сформований особливим ім'я файлу, який міститься в архівний файл, Windows Explorer може не спрацювати, або зловмисник може запустити будь-який код. Така поведінка створює уразливість.
Друга уразливість в тому, що функція декомпресії може покласти файл в папку, яка відрізняється від, або, що дитина, в цільовій папці, вказаній користувачем в якості місця, де розпаковані файли ZIP ставляться. Така поведінка може дозволити зловмиснику поставити файл у відомому місці на комп'ютері користувача; . Наприклад, зловмисник може поставити програму в папці Startup
Вимоги
Windows XP
Коментар не знайдено