Windows 셸은 Windows 사용자 인터페이스의 기본 프레임 워크를 제공하는 역할을 담당합니다. 그것은 데스크탑 윈도우와 같은 사용자에게 가장 친숙한이지만, 또한 파일 및 폴더를 구성하고, 애플리케이션을 시작하는 수단을 제공하는 단계를 더 포함하는, 사용자의 컴퓨팅 세션을 정의 할 수 있도록 다양한 기능을 제공한다.
검사되지 않은 버퍼는 사용자의 압축 오디오 파일의 속성 정보를 위해 Windows 셸이 사용하는 기능 중 하나에 있습니다. 보안 취약점 결과 악의적 인 사용자가 버퍼 오버런 공격을 탑재하고이 결함을 악용하는 것이 가능하기 때문이다.
공격자는 MP3 또는 손상된 사용자 지정 특성을 포함하는 WMA 파일을 생성하여이 취약점을 악용 한 다음 웹 사이트 또는 네트워크 공유에 호스트하거나 HTML 전자 메일을 통해 보내하려고 할 수 있습니다. 사용자가 파일이 저장되어있는 공유 폴더에 파일 (중 로컬 디스크 웹 페이지 나에 대한)에 대한 아이콘을 통해 자신의 마우스 포인터를 가져, 또는 열 수 있다면, 취약한 코드가 호출 될 것이다. HTML 이메일은 사용자가 열거 나 전자 메일을 미리 볼 때 취약한 코드가 호출되도록 할 수있다. 공격이 성공 Windows 셸의 실패 원인, 또는 사용자의 보안 컨텍스트에서 사용자의 컴퓨터에서 실행하는 공격자의 코드를 일으키는 원인 중 하나의 효과를 가질 수있다.
이 업데이트 주소, 관련 Microsoft Security Bulletin을 읽을 취약점에 대한 자세한 내용은.
요구 사항 :
윈도우 XP 64 비트
댓글을 찾을 수 없습니다