A Shell do Windows é responsável por fornecer a estrutura básica da experiência de interface de usuário do Windows. Ele é mais conhecido pelos usuários como o Windows Desktop, mas também fornece uma variedade de outras funções para ajudar a definir sessão de computação do usuário, incluindo a organização de arquivos e pastas, e fornecendo os meios para iniciar aplicativos.
Um buffer não verificado existe em uma das funções utilizadas pela Shell do Windows para extrair informações de atributos personalizados a partir de arquivos de áudio. Uma vulnerabilidade de segurança resulta porque é possível que um usuário mal-intencionado para montar um ataque de estouro de buffer e tentar explorar essa falha.
Um invasor pode tentar explorar essa vulnerabilidade criando um um ficheiro WMA que contém um atributo personalizado corrompido MP3 ou e depois hospedá-lo em um site ou em um compartilhamento de rede, ou enviá-lo através de um e-mail HTML. Se um usuário a pairar seu ponteiro do mouse sobre o ícone para o arquivo (ou em uma página da Web ou no disco local), ou abrir a pasta compartilhada onde o arquivo está armazenado, o código vulnerável seria invocada. Um e-mail HTML pode causar o código vulnerável a ser invocado quando um usuário abre ou visualiza o e-mail. Um ataque bem-sucedido poderia ter o efeito de qualquer um fazendo com que a Shell do Windows a falhar, ou fazendo com que o código de um invasor seja executado no computador do usuário no contexto de segurança do usuário.
Para obter mais informações sobre as vulnerabilidades esta actualização resolve, leia o Microsoft Security Bulletin.
Requisitos :
Windows XP 64-bit
Comentários não encontrado