Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch Spesifikasjoner
|
Hindre ondsinnede brukere fra å kompromittere datamaskinen din og få full kontroll over Windows XP-systemet
En ukontrollert buffer finnes i en av funksjonene som brukes av Windows Shell for å trekke ut egendefinert attributtinformasjon fra lydfiler. Et sikkerhetssårbarhet oppstår fordi det er mulig for en ondsinnet bruker å montere et bufferoverløpsangrep og forsøke å utnytte denne feilen.
En angriper kan forsøke å utnytte dette sikkerhetsproblemet ved å opprette en MP3- eller WMA-fil som inneholder et korrupt tilpasset attributt og deretter være vert for den på et nettsted eller på en nettverksressurs, eller sende den via en HTML-e-post. Hvis en bruker skulle holde musepekeren over ikonet for filen (enten på en webside eller på den lokale disken), eller åpne den delte mappen der filen er lagret, vil den sårbare koden bli påkalt. En HTML-e-post kan føre til at den sårbare koden blir påkalt når en bruker åpner eller forhåndsviser e-posten. Et vellykket angrep kan enten føre til at Windows-skallet mislykkes, eller at en angripers kode kjører på brukerens datamaskin i brukerens sikkerhetskontekst.