ویندوز شل مسئول ارائه چارچوب اساسی از ویندوز تجربه رابط کاربر است. این بیشتر آشنا را به کاربران به عنوان دسکتاپ ویندوز است، اما همچنین انواع توابع دیگر برای کمک به تعریف جلسه محاسبات کاربر، از جمله سازماندهی فایل ها و پوشه، و ارائه به معنی شروع برنامه های کاربردی.
در بافر بدون کنترل در یکی از توابع استفاده شده توسط ویندوز شل برای استخراج اطلاعات ویژگی های سفارشی از فایل های صوتی وجود دارد. یک آسیب پذیری امنیتی نتایج زیرا ممکن است برای یک کاربر مخرب به سوار حمله بافر تاخت و تاز کردن و تلاش برای بهره برداری از این نقص.
در یک مهاجم می تواند به دنبال سوء استفاده از این آسیب پذیری با ایجاد یک MP3 و یا یک فایل WMA است که شامل یک ویژگی سفارشی فاسد و پس از آن میزبان آن در یک وب سایت و یا در یک شبکه به اشتراک گذاری، و یا ارسال آن از طریق HTML ایمیل. اگر یک کاربر به شناور اشاره گر خود و یا موس خود را بر روی آیکون برای فایل (یا در یک صفحه وب و یا بر روی دیسک محلی)، و یا باز کردن پوشه به اشتراک گذاشته که در آن فایل ذخیره شده است، کد آسیب پذیر می فراخوانی شود. اچ ایمیل می تواند باعث کد آسیب پذیر به استناد هنگامی که کاربر باز و یا پیش نمایش ایمیل. یک حمله موفقیت آمیز می تواند اثر هم باعث پوسته ویندوز به شکست است، و یا باعث کد مهاجم به اجرا در کامپیوتر کاربر در زمینه امنیتی از کاربر داشته باشد.
در برای کسب اطلاعات بیشتر در مورد آسیب پذیری این آدرس به روز رسانی، به عنوان خوانده شده مرتبط بولتن امنیتی مایکروسافت.
مورد نیاز:
ویندوز XP 32 بیتی
نظر یافت نشد