Patch ini membahas dua kerentanan. Buffer dicentang ada dalam program yang menangani dekompresi file dari file zip. Ketika program ini mencoba untuk membuka file yang memiliki nama file khusus ping yang terkandung dalam file zip, Windows Explorer mungkin gagal, atau penyerang mungkin dapat menjalankan kode apapun. Perilaku ini menciptakan kerentanan keamanan.
Kerentanan kedua adalah bahwa fungsi dekompresi dapat menempatkan file dalam folder yang berbeda dari, atau yang adalah anak dari, folder target yang ditentukan oleh pengguna sebagai lokasi dimana file ZIP dekompresi diletakkan. Perilaku ini dapat memungkinkan seorang penyerang untuk menempatkan file di lokasi yang dikenal pada komputer pengguna; . misalnya, seorang penyerang dapat menempatkan program di folder Startup
Persyaratan :
Windows XP
Komentar tidak ditemukan