Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch Specificaties
|
Voorkom dat kwaadwillende gebruikers uw computer in gevaar brengen en volledige controle krijgen over uw Windows XP-systeem
Er bestaat een niet-gecontroleerde buffer in een van de functies die door de Windows Shell worden gebruikt om aangepaste kenmerkinformatie uit audiobestanden te extraheren. Er ontstaat een beveiligingsprobleem omdat het voor een kwaadwillende gebruiker mogelijk is een buffer-overrun-aanval uit te voeren en te proberen deze fout te misbruiken.
Een aanvaller kan proberen misbruik te maken van dit beveiligingslek door een MP3- of WMA-bestand te maken dat een beschadigd aangepast kenmerk bevat en dit vervolgens op een website of op een netwerkshare te hosten, of via een HTML-e-mail te verzenden. Als een gebruiker zijn of haar muisaanwijzer over het pictogram voor het bestand zou bewegen (op een webpagina of op de lokale schijf), of de gedeelde map zou openen waarin het bestand is opgeslagen, zou de kwetsbare code worden aangeroepen. Een HTML-e-mail kan ervoor zorgen dat de kwetsbare code wordt aangeroepen wanneer een gebruiker de e-mail opent of bekijkt. Een succesvolle aanval kan ertoe leiden dat de Windows Shell mislukt, of dat de code van een aanvaller op de computer van de gebruiker wordt uitgevoerd in de beveiligingscontext van de gebruiker.
Openconnect VPN Client 232 |
WirelessKeyView 203 |
Vpn One Click 203 |
Folder Lock 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
Free BitLocker Manager 203 |
CryptoForge 203 |
Privacy Drive 203 |
AirSnare 203 |