概要
漏洞描述
Windows XP 壓縮資料夾可按攻擊者的選擇運行代碼。
解釋
在安裝“Plus!”包的Windows XP系統中,“壓縮資料夾”功能允許將Zip檔案作為普通資料夾處理。“壓縮資料夾”功能存在兩個漏洞,如下所述:
(1)在解壓縮Zip檔案時會有未經檢查的緩衝存在於程式中以存放被解壓檔案,因此很可能導致瀏覽器崩潰或攻擊者的代碼被運行。
(2)解壓縮功能在非用戶指定目錄中放置檔案,可使攻擊者在用戶系統的已知位置中放置檔案。
建議
不接收不信任的郵件附屬檔案,也不下載不信任的檔案。