Отображение неправильных иконок файлов внутри ZIP архивов в Windows XP SP2

Дата публикации:
22.08.2004
Всего просмотров:
1834
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows XP SP2

Описание: Уязвимость обнаружена в Windows XP SP2 в отображении файлов внутри zip архивов. Windows Explorer и Microsoft Internet Explorer могут отображать фалы с неправильной иконкой.

Удаленный пользователь может создать zip архив содержащий злонамеренный файл, который когда будет просмотрен используя Windows XP SP2 native Explorer или Internet Explorer, отобразит произвольную иконку.

Пример (неправильно отображает иконку для notepad.exe): http://www.securitylab.ru/_Exploits/2004/08/malware.sp2.zip

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Microsoft Windows XP SP2

или введите имя

CAPTCHA