Deze patch lost twee kwetsbaarheden. Een ongecontroleerde buffer bestaat in het programma dat het decomprimeren van bestanden omgaat in een gecomprimeerd bestand. Wanneer dit programma probeert een bestand met een speciaal misvormde bestandsnaam die is opgenomen in een zip-bestand te openen, kan Windows Verkenner falen, of een aanvaller in staat zijn om elke code uit te voeren. Dit gedrag ontstaat een beveiligingsprobleem.
De tweede kwetsbaarheid is dat de decompressie functie een bestand in een map die is anders kunnen zetten, of dat is een kind van de doelmap die is opgegeven door de gebruiker als de locatie waar de gedecomprimeerde ZIP-bestanden worden gezet. Dit probleem kan een aanvaller toestaan om een bestand op een bekende locatie op de computer van de gebruiker te zetten; . Zo kan een aanvaller een programma in een map Opstarten zetten
Eisen
Windows XP
Reacties niet gevonden