Este patch soluciona duas vulnerabilidades. Um buffer não verificado existe no programa que lida com a descompressão de arquivos a partir de um arquivo compactado. Quando este programa tenta abrir um arquivo que tem um nome de arquivo especialmente mal formado que está contido em um arquivo compactado, o Windows Explorer pode falhar ou um atacante pode ser capaz de executar qualquer código. Esse comportamento cria uma vulnerabilidade de segurança.
A segunda vulnerabilidade é que a função de descompressão pode colocar um arquivo em uma pasta que é diferente de, ou que é um filho de, a pasta de destino especificado pelo usuário como o local onde os arquivos ZIP descompactados são colocados. Esse comportamento pode permitir que um atacante para colocar um arquivo em um local conhecido no computador do usuário; . por exemplo, um invasor pode colocar um programa em uma pasta de inicialização
Requisitos :
Windows XP
Comentários não encontrado