Kayıt
11 Kasım 2007
Mesajlar
7.839
Beğeniler
0
Etkilenen Sistemler: Windows 2000 Professional, Server ve Advanced Server Etkisi: Script kodları çalıştırma Tipi: Giriş onaylama problemi



Microsoft Windows Explorer’ın kullandığı webvw.dll’de bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı, Windows Explorer’da bir dosya seçildiğinde istediği script kodunu çalıştırtabiliyor.

Web Görüntüsü (Web View) önizleme paneli bir dokümanın yazarının ismini gösterirken düzgün filtreleme yapmıyor.



Bunun sonucunda uzaktaki kullanıcılar özel hazırlanmış bir yazar ismine sahip bir doküman yaratarak istedikleri script kodlarını calıştırabiliyor. Hedef kullanıcı dosyayı Windows Explorer’da Web View modunda iken seçerse kod çalıştırılıyor. Dosyanın çalıştırılması gerekmiyor. Script kodu Local Computer Zone ayarlarında çalışıyor. Windows Klasik ayarındaki klasörler bundan etkilenmiyor.




Çözüm : Bir yama çıkana kadar Tools -> Folder Options -> ’Use Windows classic folders’ seçilmesi tavsiye ediliyor



Saygılarımla...

exl2014-logo1.png
 
Son düzenleme yönetici tarafından yapıldı:
Yukarı Alt