Уязвимость в Windows Explorer (в XP SP2) в обработке Zone Identifier Object

Дата публикации:
18.08.2004
Всего просмотров:
3045
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows Explorer (в XP SP2)

Описание: Уязвимость обнаружена в Windows Explorer в обработке Zone Identifier Object. Windows Explorer не в состоянии, в некоторых случаях, предупредить пользователя при открытии файлов.

В XP SP2, файлы, которые были загружены из недоверенной зоны, используя Internet Explorer или Outlook Express, которые помечены как Zone Identifier = "3", сохраняются в Additional Data Stream (ADS). Если локальный пользователь пытается запустить такой файл, Windows выдает предупреждение пользователю.

Однако сообщается, что Windows Explorer кэширует Zone ID файлов и не распознает, когда Zone ID файла был изменен. Когда файл с Zone ID в доверенной зоне был перезаписан файлом с Zone ID из недоверенной зоны и перезаписываемый файл выполняется через ранее открытое окно Windows Explorer, то Windows Explorer не предупредит целевого пользователя.

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Flaws security feature of SP2

или введите имя

CAPTCHA