البرمجيات قطة:
ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية.
والضعف الثاني هو أن وظيفة الضغط قد وضع ملف في المجلد الذي يختلف عن، أو هذا هو طفل، المجلد الهدف الذي تم تحديده من قبل المستخدم كموقع حيث يتم وضع ملفات ZIP ضغط. هذا السلوك قد تسمح للمهاجمين لوضع الملف في موقع معروف على جهاز الكمبيوتر الخاص بالمستخدم. على سبيل المثال، مهاجم قد وضع البرنامج في مجلد بدء التشغيل
المتطلبات:.
ويندوز XP
لم يتم العثور على التعليقات