Windows Shell là trách nhiệm cung cấp khuôn khổ cơ bản của kinh nghiệm giao diện người dùng Windows. Nó đã quen thuộc nhất cho người dùng như Windows Desktop, nhưng cũng cung cấp một loạt các chức năng khác để giúp xác định tắt máy tính của người sử dụng, bao gồm cả việc tổ chức các tập tin và thư mục, và cung cấp các phương tiện để bắt đầu ứng dụng.
Một bộ đệm không được kiểm soát tồn tại trong một trong những chức năng được sử dụng bởi Windows Shell để trích xuất thông tin thuộc tính tùy chỉnh từ các tập tin âm thanh. Một lỗ hổng bảo mật kết quả bởi vì nó có thể cho một người sử dụng độc hại để gắn kết một cuộc tấn công tràn bộ đệm và cố gắng để khai thác lỗ hổng này.
Một kẻ tấn công có thể tìm cách khai thác lỗ hổng này bằng cách tạo ra một tập tin MP3 hoặc WMA có chứa một thuộc tính tùy chỉnh hỏng và sau đó lưu trữ nó trên một trang web hoặc trên một mạng chia sẻ, hoặc gửi qua e-mail HTML. Nếu người dùng là để lướt con trỏ chuột của mình hoặc của cô trong những biểu tượng của tập tin (hoặc trên một trang web hoặc trên đĩa địa phương), hoặc mở các thư mục chia sẻ, nơi các tập tin được lưu trữ, mã dễ bị tổn thương sẽ được gọi. Một e-mail HTML có thể gây ra các mã dễ bị tổn thương để được gọi khi người dùng mở hoặc xem trước e-mail. Một cuộc tấn công thành công có thể có tác dụng hoặc gây Windows Shell để thất bại, hoặc gây ra mã của kẻ tấn công để chạy trên máy tính của người sử dụng trong bối cảnh an ninh của người sử dụng.
Để biết thêm thông tin về các lỗ hổng bảo mật cập nhật này địa chỉ, đọc liên Microsoft Security Bulletin.
Yêu cầu :
Windows XP 32-bit
Bình luận không