Το κέλυφος των Windows είναι υπεύθυνο για την παροχή του βασικού πλαισίου της εμπειρίας των Windows διεπαφή χρήστη. Είναι πιο γνωστό στους χρήστες ως επιφάνεια εργασίας των Windows, αλλά επίσης παρέχει μια ποικιλία από άλλες λειτουργίες που βοηθούν στον καθορισμό της περιόδου των υπολογιστών του χρήστη, συμπεριλαμβανομένης της οργάνωσης αρχείων και φακέλων, και παρέχει τα μέσα για την εκκίνηση εφαρμογών.
Ένα μη ελεγμένο buffer σε μία από τις λειτουργίες που χρησιμοποιούνται από το κέλυφος των Windows για να εξαγάγετε πληροφοριών για προσαρμοσμένα χαρακτηριστικά από αρχεία ήχου. Υπάρχει θέμα ευπάθειας ασφαλείας, επειδή τα αποτελέσματα είναι δυνατό για έναν κακόβουλο χρήστη να εξαπολύσουν μια επίθεση υπέρβασης buffer και να προσπαθήσει να εκμεταλλευτεί αυτό το ελάττωμα.
Ένας εισβολέας μπορεί να θελήσει να εκμεταλλευτεί αυτήν την ευπάθεια, δημιουργώντας ένα MP3 ή ένα αρχείο WMA που περιέχει ένα κατεστραμμένο προσαρμοσμένο χαρακτηριστικό και στη συνέχεια να το φιλοξενήσει σε μια τοποθεσία Web ή σε ένα κοινόχρηστο στοιχείο δικτύου, ή να το στείλετε μέσω ηλεκτρονικού ταχυδρομείου HTML. Εάν ένας χρήστης ήταν να αιωρείται το δείκτη του ποντικιού ή της πάνω στο εικονίδιο για το αρχείο (είτε σε μια ιστοσελίδα ή στον τοπικό δίσκο), ή να ανοίξετε τον κοινόχρηστο φάκελο όπου είναι αποθηκευμένο το αρχείο, θα πρέπει να γίνει επίκληση της ευπαθή κώδικα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML θα μπορούσε να προκαλέσει τον ευπαθή κώδικα για να προβληθεί όταν ένας χρήστης ανοίξει ή κάνει προεπισκόπηση του μηνύματος ηλεκτρονικού ταχυδρομείου. Μια επιτυχής επίθεση θα μπορούσε να έχει ως αποτέλεσμα είτε προκαλώντας το κέλυφος των Windows για να αποτύχει, ή να προκαλέσει κώδικα ενός εισβολέα να τρέξει στον υπολογιστή του χρήστη στο περιβάλλον ασφαλείας του χρήστη.
Για περισσότερες πληροφορίες σχετικά με τα τρωτά σημεία Αυτή η ενημέρωση επιλύει, διαβάστε το σχετικό δελτίο ασφαλείας της Microsoft.
Απαιτήσεις :
Τα Windows XP 32-bit
Τα σχόλια δεν βρέθηκε