Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch

Name: Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch
Rating: 3.7 (3 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch para Windows?

Descripción del desarrollador

By Microsoft

Resuelve la vulnerabilidad de seguridad "Buffer no verificado en las funciones de descompresión de archivos" en Windows XP para evitar que un archivo especialmente malformado ejecute código no autorizado en tu ordenador.

Este parche aborda dos vulnerabilidades. Existe un búfer sin verificar en el programa que maneja la descompresión de archivos de un archivo comprimido. Cuando este programa intenta abrir un archivo que tiene un nombre de archivo especialmente malformado que está contenido en un archivo comprimido, Windows Explorer puede fallar, o un atacante puede ser capaz de ejecutar cualquier código. Este comportamiento crea una vulnerabilidad de seguridad.

La segunda vulnerabilidad es que la función de descompresión puede colocar un archivo en una carpeta que es diferente de, o que es un subdirectorio de, la carpeta de destino que el usuario ha especificado como la ubicación donde se colocan los archivos ZIP descomprimidos. Este comportamiento puede permitir a un atacante colocar un archivo en una ubicación conocida en la computadora del usuario; por ejemplo, un atacante puede colocar un programa en una carpeta de Inicio.