Dieser Patch behebt zwei Schwachstellen. Ein ungeprüfter Puffer existiert im Programm, das die Dekomprimierung von Dateien aus einem ZIP-Datei verarbeitet. Wenn dieses Programm versucht, eine Datei, die eine speziell fehlerhafte Dateinamen, der in einer ZIP-Datei enthalten ist, hat zu öffnen, kann Windows Explorer fehlschlagen oder ein Angreifer kann beliebigen Code ausführen können. Dieses Verhalten erstellt eine Sicherheitslücke.
Die zweite Schwachstelle ist, dass die Dekompression-Funktion kann eine Datei in einem Ordner, der sich von ist ausgedrückt, oder, dass ist ein Kind der, den Zielordner, die vom Benutzer als die Stelle, wo die dekomprimiert ZIP-Dateien setzen festgelegt ist. Dieses Verhalten kann einem Angreifer ermöglichen, eine Datei in einen Ordner auf dem Computer des Benutzers gesetzt; . Beispielsweise kann ein Angreifer ein Programm in einem Autostart-Ordner setzen
Anforderungen :
Windows XP
Kommentare nicht gefunden