شل ويندوز هو المسؤول عن توفير الإطار الأساسي لتجربة واجهة مستخدم Windows. هو الأكثر مألوفة لمستخدمي كما سطح المكتب ويندوز، ولكنها توفر أيضا مجموعة متنوعة من الوظائف الأخرى للمساعدة في تحديد جلسة الحوسبة للمستخدم، بما في ذلك تنظيم الملفات والمجلدات، وتوفير الوسائل اللازمة لبدء تشغيل التطبيقات.
وجود مخزن مؤقت لم يتم التحقق منه موجود في إحدى الوظائف التي تستخدمها شل ويندوز لاستخراج سمة مخصصة المعلومات من الملفات الصوتية. ثغرة أمنية النتائج لأنه من الممكن لمستخدم ضار لشن هجوم تجاوز سعة المخزن المؤقت ومحاولة لاستغلال هذا الخلل.
يمكن للمهاجم أن تسعى إلى استغلال هذه الثغرة الأمنية عن طريق إنشاء MP3 أو WMA ملف يحتوي على سمة مخصصة الفاسدة وبعد ذلك استضافة على موقع ويب أو على مشاركة شبكة اتصال، أو إرسالها عبر البريد الإلكتروني HTML. إذا كان المستخدم لتحوم له أو لها الماوس المؤشر فوق رمز لملف (إما على صفحة ويب أو على قرص محلي)، أو فتح المجلد المشترك حيث يتم تخزين الملف، سيتم استدعاء رمز الضعفاء. بريد إلكتروني HTML يمكن أن يسبب رمز عرضة لطلبه عندما يفتح المستخدم أو معاينة البريد الإلكتروني. هجوم ناجح يمكن أن يكون لها تأثير سواء مما تسبب في فشل شل ويندوز، أو التسبب في التعليمات البرمجية الخاصة المهاجم لتشغيلها على جهاز الكمبيوتر الخاص بالمستخدم في سياق أمان المستخدم.
لمزيد من المعلومات حول نقاط الضعف هذه عناوين التحديث، اقرأ نشرة أمان Microsoft ذات الصلة.
المتطلبات:
ويندوز XP 64 بت
لم يتم العثور على التعليقات