Denne patch løser to sårbarheder. En ukontrolleret buffer findes i det program, der håndterer dekomprimere af filer fra en zip-fil. Når dette program forsøger at åbne en fil, der har en specielt misdannet filnavn, der er indeholdt i en zip-fil, kan Windows Stifinder mislykkes, eller en hacker kan muligvis køre en kode. Denne adfærd skaber en sikkerhedsbrist.
Den anden sårbarhed er, at dekompression funktionen kan sætte en fil i en mappe, der er forskellig fra, eller det er et barn af den destinationsmappe, der er angivet af brugeren som det sted, hvor de dekomprimerede ZIP-filer er sat. Denne adfærd kan give en hacker mulighed for at sætte en fil i en kendt placering på brugerens computer; . for eksempel, kan en angriber sætte et program i mappen Start
Krav :
Windows XP
Kommentarer ikke fundet