Bản vá này giải quyết hai lỗ hổng. Một bộ đệm không được kiểm soát tồn tại trong các chương trình quản lý các giải nén các tập tin từ một file nén. Khi chương trình này sẽ cố gắng để mở một tập tin có một tên tập tin bị thay đổi đặc biệt được chứa trong một tập tin nén, Windows Explorer có thể thất bại, hoặc kẻ tấn công có thể chạy bất kỳ mã. Hành vi này tạo ra một lỗ hổng bảo mật.
Lỗ hổng thứ hai là chức năng giải nén có thể đặt một tập tin trong một thư mục khác, hoặc đó là một đứa trẻ, thư mục đích được chỉ định bởi người sử dụng như địa điểm nơi các tập tin ZIP nén được đặt. Hành vi này có thể cho phép kẻ tấn công để đặt một tập tin tại một địa điểm nổi tiếng trên máy tính của người sử dụng; . Ví dụ, một kẻ tấn công có thể đặt một chương trình trong một thư mục Startup
Yêu cầu :
Windows XP
Bình luận không