Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch विनिर्देशों
|
दुर्भावनापूर्ण उपयोगकर्ताओं को आपके कंप्यूटर से समझौता करने और आपके Windows XP सिस्टम पर पूर्ण नियंत्रण प्राप्त करने से रोकें
ऑडियो फ़ाइलों से कस्टम विशेषता जानकारी निकालने के लिए विंडोज शेल द्वारा उपयोग किए जाने वाले कार्यों में से एक में एक अनियंत्रित बफर मौजूद है। सुरक्षा भेद्यता का परिणाम होता है क्योंकि किसी दुर्भावनापूर्ण उपयोगकर्ता के लिए बफर ओवररन हमला करना और इस दोष का फायदा उठाने का प्रयास करना संभव है।
एक हमलावर एक एमपी3 या डब्लूएमए फ़ाइल बनाकर इस भेद्यता का फायदा उठाने की कोशिश कर सकता है जिसमें एक भ्रष्ट कस्टम विशेषता शामिल है और फिर इसे किसी वेब साइट या नेटवर्क शेयर पर होस्ट कर सकता है, या HTML ई-मेल के माध्यम से भेज सकता है। यदि कोई उपयोगकर्ता अपने माउस पॉइंटर को फ़ाइल के आइकन पर घुमाता है (या तो वेब पेज पर या स्थानीय डिस्क पर), या साझा फ़ोल्डर खोलता है जहां फ़ाइल संग्रहीत है, तो असुरक्षित कोड लागू हो जाएगा। जब कोई उपयोगकर्ता ई-मेल खोलता है या उसका पूर्वावलोकन करता है तो HTML ई-मेल के कारण असुरक्षित कोड उत्पन्न हो सकता है। एक सफल हमले के कारण या तो विंडोज़ शेल विफल हो सकता है, या उपयोगकर्ता के सुरक्षा संदर्भ में हमलावर का कोड उपयोगकर्ता के कंप्यूटर पर चल सकता है।
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
|