Bu yama iki güvenlik açıklarını giderir. Denetlenmeyen bir arabellek sıkıştırılmış dosyadan dosyaları ayıklama işlemini gerçekleştiren programda bulunmaktadır. Bu program sıkıştırılmış dosyada bulunan özel olarak hatalı biçimlendirilmiş bir dosya adı olan bir dosyayı açmaya çalıştığında, Windows Gezgini başarısız olabilir veya bir saldırganın herhangi bir kod çalıştırmak mümkün olabilir. Bu davranış bir güvenlik açığına neden olur.
İkinci güvenlik açığı dekompresyon işlevi farklı bir klasörde dosya koymak olabilir, ya da o decompressed ZIP dosyaları konur konum olarak kullanıcı tarafından belirtilen hedef klasörün, bir çocuk. Bu davranış, kullanıcının bilgisayarında bilinen bir konuma bir dosya koymak için bir saldırganın izin verebilir; . Örneğin, saldırgan bir başlangıç klasöründe bir program koymak olabilir
Gereksinimleri
Windows XP
Yorum Bulunamadı