Уязвимость в Windows Explorer (в XP SP2) в обработке Zone Identifier Object

Описание: Уязвимость обнаружена в Windows Explorer в обработке Zone Identifier Object. Windows Explorer не в состоянии, в некоторых случаях, предупредить пользователя при открытии файлов.

В XP SP2, файлы, которые были загружены из недоверенной зоны, используя Internet Explorer или Outlook Express, которые помечены как Zone Identifier = "3", сохраняются в Additional Data Stream (ADS). Если локальный пользователь пытается запустить такой файл, Windows выдает предупреждение пользователю.

Однако сообщается, что Windows Explorer кэширует Zone ID файлов и не распознает, когда Zone ID файла был изменен. Когда файл с Zone ID в доверенной зоне был перезаписан файлом с Zone ID из недоверенной зоны и перезаписываемый файл выполняется через ранее открытое окно Windows Explorer, то Windows Explorer не предупредит целевого пользователя.

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.