Windows Shell bertanggung jawab untuk menyediakan kerangka dasar pengalaman antarmuka pengguna Windows. Hal ini paling akrab bagi pengguna sebagai Windows Desktop, tetapi juga menyediakan berbagai fungsi lainnya untuk membantu menentukan sesi komputasi pengguna, termasuk mengatur file dan folder, dan menyediakan sarana untuk memulai aplikasi.
Sebuah buffer dicentang ada dalam salah satu fungsi yang digunakan oleh Windows Shell untuk mengekstrak atribut kustom informasi dari file audio. Sebuah kerentanan keamanan hasil karena mungkin untuk pengguna berbahaya untuk me-mount serangan buffer overrun dan berusaha untuk mengeksploitasi kelemahan ini.
Seorang penyerang bisa berusaha untuk mengeksploitasi kerentanan ini dengan menciptakan sebuah MP3 atau file WMA yang berisi atribut khusus yang korup dan kemudian menyimpannya di situs Web atau pada jaringan berbagi, atau mengirimkannya melalui e-mail HTML. Jika pengguna yang melayang-layang atau mouse-nya pointer ke ikon untuk file (baik pada halaman Web atau pada disk lokal), atau membuka folder bersama di mana file tersebut disimpan, kode rentan akan dipanggil. E-mail HTML dapat menyebabkan kode rentan akan dipanggil ketika pengguna membuka atau preview e-mail. Sebuah serangan yang sukses dapat memiliki efek baik menyebabkan Windows Shell gagal, atau menyebabkan kode penyerang untuk berjalan di komputer pengguna dalam konteks keamanan pengguna.
Untuk informasi lebih lanjut tentang kerentanan ini alamat pembaruan, baca terkait Microsoft Security Bulletin tersebut.
Persyaratan :
Windows XP 32-bit
Komentar tidak ditemukan