Windows Kabuğu Windows kullanıcı arabirimi deneyiminin temel çerçevesinin sağlanmasından sorumludur. Windows Desktop olarak kullanıcılara en tanıdık, aynı zamanda dosya ve klasörleri düzenleme ve uygulamaları başlatmak için araçlar sağlamayı içeren, kullanıcının işlem oturumunuzu tanımlamaya yardımcı olmak için diğer çeşitli işlevleri sağlar.
denetlenmeyen bir arabellek özel ayıklayın ses dosyalarından bilgi atfetmek, Windows Shell tarafından kullanılan işlevlerinden biri var. Bir güvenlik açığı sonuçları kötü niyetli bir kullanıcı bir arabellek taşması saldırısı ve bu kusur yararlanma girişimi için mümkün olduğu.
Bir saldırgan, bir MP3 veya bozuk özel öznitelik içeren bir WMA dosyası oluşturarak bu güvenlik açığından yararlanabilmesi ve daha sonra bir Web sitesinde veya ağ paylaşımında host veya bir HTML e-posta yoluyla göndermek etmeye başladı. Bir kullanıcı dosyası depolandığı paylaşılan klasörü dosyası (ya yerel disk bir Web sayfasında veya üzerine) simgesinin üzerinde kendi fare işaretçisi hover veya açmak olsaydı, savunmasız kod çağrılır olacaktır. HTML e-posta, bir kullanıcı açar veya e-posta önizleme zaman savunmasız kod çağırılacak neden olabilir. Başarılı bir saldırı Windows Kabuğu başarısız olmasına neden, ya da kullanıcının güvenlik bağlamında kullanıcının bilgisayarında çalıştırmak için bir saldırganın kod neden ya etkisi olabilir.
Bu güncelleştirme adresleri, ilgili Microsoft Güvenlik Bülteni okumak güvenlik açıkları hakkında daha fazla bilgi için.
Gereksinimleri
Windows XP 32-bit
Yorum Bulunamadı