Patch na ito address ng dalawang mga kahinaan. Isang malaya buffer umiiral sa program na humahawak sa decompressing ng mga file mula sa isang naka-zip na file. Kapag sinusubukan ng program na ito upang buksan ang isang file na may isang espesyal na mali ang anyo ng pangalan ng file na ay nakapaloob sa isang naka-zip na file, maaaring mabigo Windows Explorer, o isang pag-atake ay maaaring magpatakbo ng anumang code. Pag-uugali na ito ay lumilikha ng isang kahinaan sa seguridad.
Ang ikalawang kahinaan ay na maaaring ilagay ang decompression function na ang isang file sa isang folder na ay naiiba mula sa, o na ay anak ng, ang puntiryang folder na ay tinukoy sa pamamagitan ng paggamit ng mga lokasyon kung saan ang mga decompressed ZIP file ay ilagay. Pag-uugali na ito ay maaaring payagan ang isang attacker upang ilagay ang isang file sa isang kilalang lokasyon sa computer ng gumagamit; . halimbawa, ay maaaring ilagay sa isang attacker isang programa sa isang Startup folder
Mga kinakailangan
Windows XP
Mga Komento hindi natagpuan