מעטפת Windows אחראית למסגרת העבודה הבסיסית של ניסיון ממשק משתמש של Windows. זה מוכר ביותר למשתמשים כשולחן העבודה של Windows, אלא גם מספק מגוון רחב של פונקציות אחרות כדי לעזור להגדיר פגישת המחשוב של המשתמש, כולל ארגון קבצים ותיקיות, ומספק את האמצעים כדי להפעיל יישומים.
מאגר לא בודקים קיים באחת מהפונקציות בשימוש על ידי המעטפת של Windows כדי לחלץ מותאם אישית מייחס מידע מקבצי אודיו. פגיעות אבטחת תוצאות כי זה אפשרי למשתמש זדוני הר התקפת הצפת מאגר ולנסות לנצל את הפגם הזה.
תוקף עלול לנסות לנצל את הפגיעות על ידי יצירת MP3 או WMA קובץ המכיל תכונה מותאמת אישית מושחתת ולאחר מכן לארח אותו באתר אינטרנט או במיקום משותף ברשת, או לשלוח אותו באמצעות דואר אלקטרוני בתבנית HTML. אם משתמש היה לרחף המצביע שלו או שלה העכבר מעל הסמל לקובץ (או בדף אינטרנט או בדיסק המקומי), או לפתוח את התיקייה המשותפת שבו הקובץ מאוחסן, הקוד הפגיע היה להיות מופעל. דואר אלקטרוני בתבנית HTML עלולה לגרום לקוד הפגיע שיופעל כאשר משתמש פותח או תצוגה מקדימה של הדואר אלקטרוני. יש לי התקפה מוצלחת יכולה השפעה גם גורם למעטפת של Windows להיכשל, או גרימת הקוד של תוקף לפעול על המחשב של המשתמש בהקשר האבטחה של המשתמש.
לקבלת מידע נוסף על פגיעויות כתובות זה עדכון, לקרוא את עלון האבטחה של מיקרוסופט הקשורות.
דרישות :
Windows XP 32-bit
תגובות לא נמצא