Αυτή η ενημερωμένη έκδοση κώδικα αντιμετωπίζει δύο ευπάθειες. Ένα μη ελεγμένο buffer στο πρόγραμμα που χειρίζεται την αποσυμπίεση των αρχείων από ένα συμπιεσμένο αρχείο. Όταν αυτό το πρόγραμμα προσπαθεί να ανοίξει ένα αρχείο που έχει μια ιδιαίτερα ακατάλληλη όνομα αρχείου που περιέχεται σε ένα συμπιεσμένο αρχείο, Εξερεύνηση των Windows ενδέχεται να αποτύχει, ή ένας εισβολέας μπορεί να είναι σε θέση να εκτελέσει οποιονδήποτε κώδικα. Αυτή η συμπεριφορά δημιουργεί ένα θέμα ευπάθειας ασφαλείας.
Το δεύτερο θέμα ευπάθειας είναι ότι η λειτουργία αποσυμπίεσης μπορεί να θέσει ένα αρχείο σε ένα φάκελο που είναι διαφορετικός από, ή ότι είναι παιδί της, το φάκελο προορισμού που καθορίζεται από το χρήστη, όπως η τοποθεσία όπου βρίσκονται τα αποσυμπιέζεται αρχεία ZIP θέσει. Αυτή η συμπεριφορά μπορεί να επιτρέψει σε έναν εισβολέα να θέσει ένα αρχείο σε μια γνωστή θέση στον υπολογιστή του χρήστη? ., για παράδειγμα, ένας εισβολέας μπορεί να θέσει ένα πρόγραμμα σε ένα φάκελο Startup
Απαιτήσεις :
Windows XP
Τα σχόλια δεν βρέθηκε