เชลล์ Windows เป็นผู้รับผิดชอบในการให้กรอบพื้นฐานของประสบการณ์ของอินเตอร์เฟซผู้ใช้ Windows มันเป็นส่วนใหญ่คุ้นเคยกับผู้ใช้งานเป็น Windows Desktop แต่ยังมีความหลากหลายของฟังก์ชั่นอื่น ๆ ที่จะช่วยกำหนดเซสชั่นการใช้คอมพิวเตอร์ของผู้ใช้รวมทั้งการจัดระเบียบไฟล์และโฟลเดอร์และให้หมายถึงการเริ่มต้นการใช้งาน
บัฟเฟอร์ไม่ถูกตรวจสอบอยู่ในหนึ่งในฟังก์ชั่นที่ใช้โดยเชลล์ Windows เพื่อดึงข้อมูลแอตทริบิวต์ที่กำหนดเองจากไฟล์เสียง ผลลัพธ์ช่องโหว่ความปลอดภัยเพราะมันเป็นไปได้สำหรับผู้ใช้ที่เป็นอันตรายที่จะติดการโจมตีบุกรุกกันชนและพยายามที่จะใช้ประโยชน์จากข้อบกพร่องนี้
ผู้โจมตีสามารถพยายามที่จะใช้ประโยชน์จากช่องโหว่นี้โดยการสร้าง MP3 หรือ WMA ไฟล์ที่มีแอตทริบิวต์ที่กำหนดเองเสียหายแล้วโฮสต์บนเว็บไซต์หรือบนเครือข่ายหรือส่งทางอีเมล HTML หากผู้ใช้มีการเลื่อนตัวชี้เมาส์ของเขาหรือเธอไปที่ไอคอนสำหรับแฟ้ม (ทั้งบนหน้าเว็บหรือบนดิสก์ท้องถิ่น) หรือเปิดโฟลเดอร์ที่ใช้ร่วมกันที่ไฟล์จะถูกจัดเก็บรหัสความเสี่ยงที่จะถูกเรียก อีเมล HTML อาจทำให้เกิดรหัสความเสี่ยงที่จะถูกเรียกเมื่อผู้ใช้เปิดตัวอย่างหรืออีเมล์ การโจมตีที่ประสบความสำเร็จจะมีผลอย่างใดอย่างหนึ่งที่ก่อให้เกิดเชลล์ของ Windows ที่จะล้มเหลวหรือก่อให้เกิดรหัสโจมตีเพื่อให้ทำงานบนคอมพิวเตอร์ของผู้ใช้ในบริบทการรักษาความปลอดภัยของผู้ใช้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้อยู่ปรับปรุงอ่านที่เกี่ยวข้อง Microsoft Security Bulletin
ต้องการ
Windows XP 32 บิต
ความคิดเห็นที่ไม่พบ