Verem túlcsordulási hiba a Microsoft Windows Shell-ben

Verem túlcsordulási hiba található a Microsoft Windows Shell-ben. Ha egy támadó ráveszi a felhasználót, hogy megnyisson egy rosszindulatú levelet, honlapot, vagy egy olyan mappát böngésszen amelyben rosszindulatú .mp3 és .wma állományok találhatók, tetszõleges kódot futtathat az aktuális felhasználó jogosultságaival.

Érintett rendszerek:
Microsoft XP összes verziója.

A Microsoft Windows Shell az alapvetõ ember-gép felületet biztosítja a Microsoft Windows rendszerekben. Helyi és hálózati mappák böngészése, varázslók futtatása, konfigurációs beállítások és hasonló mûveletek használják.

A hiba a Shell-ben a hang állományok jellemzõit lekérõ függvényben található. Ez a függvény automatikusan meghívásra kerül amikor a felhasználó olyan mappában böngészik, amelyben .mp3 vagy .wma állományok találhatóak.

E hibát kihasználva a támadó teszõleges kódot futtathat az aktuális felhasználó jogosultságaival, vagy lefagyaszthatja a Windows Shell-t.