Дата публикации: | 22.08.2004 |
Всего просмотров: | 2174 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Windows XP SP2
Описание: Уязвимость обнаружена в Windows XP SP2 в отображении файлов внутри zip архивов. Windows Explorer и Microsoft Internet Explorer могут отображать фалы с неправильной иконкой. Удаленный пользователь может создать zip архив содержащий злонамеренный файл, который когда будет просмотрен используя Windows XP SP2 native Explorer или Internet Explorer, отобразит произвольную иконку. Пример (неправильно отображает иконку для notepad.exe): http://www.securitylab.ru/_Exploits/2004/08/malware.sp2.zip URL производителя: http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | [Full-Disclosure] Microsoft Windows XP SP2 |