צילום מסך תוכנה:
תיקון זה מטפל בשתי נקודות תורפה. מאגר לא בודקים קיים בתכנית שמטפלת בלחץ התוך של קבצים מקובץ מכווץ. כאשר תכנית זו מנסה לפתוח קובץ שיש שם קובץ פגום במיוחד שכלול בקובץ מכווץ, Windows Explorer עלול להיכשל, או תוקף ייתכן שתוכל להפעיל את כל קוד. התנהגות זו יוצרת פגיעות אבטחה.
הפגיעות השניה היא שפונקצית הלחץ יכולה לשים קובץ בתיקייה שונה מ, או שילד של, את תיקיית היעד שצוינה על ידי המשתמש כמקום שבו הם הכניסו את קבצי ZIP דחיסה. התנהגות זו עלולה לאפשר לתוקף לשים קובץ במיקום ידוע במחשב של המשתמש; . לדוגמא, תוקף יכול לשים תכנית בתיקיית הפעלה
דרישות :
Windows XP
תגובות לא נמצא