Denne oppdateringen løser to sårbarheter. En ukontrollert buffer finnes i programmet som behandler dekomprimeringen av filer fra en zip-fil. Når dette programmet prøver å åpne en fil som har et spesielt misformet filnavn som finnes i en zip-fil, kan Windows Utforsker mislykkes, eller en angriper kan være i stand til å kjøre noen kode. Denne atferden skaper et sikkerhetsproblem.
Den andre sårbarheten er at Dekomprimeringsfunksjonen kan legge en fil i en mappe som er forskjellig fra, eller som er et barn av, målmappen som er angitt av brukeren som plasseringen for dekomprimerte ZIP-filer er satt. Dette kan gi en angriper å legge en fil på en kjent plassering på brukerens datamaskin; . For eksempel kan en angriper sette et program i en oppstartsmappen
Krav
Windows XP
Kommentarer ikke funnet