Denna patch åtgärdar två sårbarheter. En oskyddad buffert förekommer i det program som hanterar dekomprimering av filer från en komprimerad fil. När programmet försöker öppna en fil som har en speciellt felaktigt filnamn som finns i en komprimerad fil, kan Windows Explorer misslyckas, eller en angripare kan köra någon kod. Detta beteende skapar en säkerhetsrisk.
Den andra sårbarheten är att dekompression funktionen kan sätta en fil i en mapp som skiljer sig från, eller det är ett barn av, målmappen som anges av användaren som den plats där de dekomprimerade ZIP-filer placeras. Detta kan tillåta en angripare att sätta en fil i en känd plats på användarens dator, . Exempelvis kan en angripare sätta ett program i en mapp Startup
Krav :
Windows XP
Kommentarer hittades inte