Windows Shell on vastuussa yleiset puitteet Windowsin käyttöliittymän kokemus. On erittäin tuttu käyttäjille Windowsin työpöydälle, mutta myös useita muita toimintoja, joiden avulla määrittelemään käyttäjän Computing istunto, myös järjestämällä tiedostot ja kansiot, ja tarjoamalla keinoja käynnistää sovelluksia.
tarkistamaton puskuri esiintyy yksi toiminnoista, jota Windowsin Shell poimia mukautettuja attribuuttitiedon äänitiedostot. Tietoturvaheikkous tuloksia, koska on mahdollista, että pahantahtoinen käyttäjä asentaa puskurin ylivuoto hyökkäys ja yrittävät hyödyntää tätä heikkoutta.
Hyökkääjä voi yrittää hyödyntää tätä heikkoutta luomalla MP3- tai WMA-tiedoston, joka sisältää korruptoitunut mukautettu määrite ja sitten isännöidä sitä verkkosivustossa tai verkko-osuus, tai lähettää sen HTML-sähköpostiviestien. Jos käyttäjä oli hääriä hänen hiiren osoittimen kuvakkeen tiedoston (joko Web-sivulla tai paikalliselle levylle), tai avaa jaetun kansion, johon tiedosto on tallennettu, haavoittuva koodi olisi vedota. HTML sähköposti voi aiheuttaa alttiita koodin voida vedota, jos käyttäjä avaa tai esikatselee sähköpostitse. Onnistunut hyökkäys saattaa olla vaikutusta joko aiheuttaa Windowsin Shell epäonnistua, tai aiheuttaa hyökkääjän koodin suorittamisen käyttäjän tietokoneessa suojauskontekstissa käyttäjän.
Lisätietoja haavoittuvuuksista Tämä päivitys korjaa, lue Microsoftin tietoturvatiedotteessa.
vaatimukset :
Windows XP 32-bit
Kommentteja ei löytynyt