Windows Shell är ansvarig för att tillhandahålla den grundläggande ramen för Windows användarupplevelse. Det är mest bekant för användare som skrivbordet i Windows, men ger också en mängd andra funktioner för att hjälpa till att definiera användarens datorsession, däribland organisera filer och mappar, och ger möjlighet att starta program.
En oskyddad buffert förekommer i en av de funktioner som används i Windows Shell att extrahera anpassade attributinformation från ljudfiler. Det finns en säkerhetsrisk resultat eftersom det är möjligt för en angripare att montera en buffertöverskridning attack och försöka utnyttja detta fel.
En angripare kan försöka utnyttja säkerhetsproblemet genom att skapa en MP3 eller WMA-fil som innehåller en korrupt anpassat attribut och sedan lägga upp den på en webbplats eller på en nätverksresurs, eller skicka den via ett HTML-e-post. Om en användare skulle sväva hans eller hennes muspekaren över ikonen för filen (antingen på en webbsida eller på den lokala disken), eller öppna den delade mappen där filen lagras, skulle sårbara koden åberopas. Ett HTML-e-post kan orsaka utsatta koden kan åberopas när en användare öppnar eller förhandsgranskar e-post. En framgångsrik attack kan innebära antingen orsakar Windows Shell att misslyckas, eller orsakar en angriparens kod körs på användarens dator i säkerhetskontext för användaren.
För mer information om sårbarheter Den här uppdateringen åtgärdar, läsa motsvarande Microsoft-säkerhetsbulletin.
Krav :
Windows XP 32-bit
Kommentarer hittades inte