Переполнение буфера существует в Explorer - при автоматическом считывании атрибутов MP3 или WMA файлов в Windows XP. Нападающий может создать злонамеренный MP3 или WMA файл в папке на Windows XP системе, который может использоваться для удаленного выполнения произвольного кода при просмотре такой папки в Windows XP. При этом MP3 файл не должен быть запущен, он просто должен быть сохранен в папке, которая будет просмотрена, типа папки загрузки MP3, рабочего стола или NetBIOS ресурса.
Windows XP пользователь, посещающий сайт, используя Internet Explorer, может быть дистанционно скомпрометирован, без какого либо предупреждения или загрузки файлов независимо от параметров настройки защиты Internet
Explorer.
В отличие от Windows 2000, Windows XP поддерживает чтение и анализ атрибутов MP3 и WMA файлов. Если пользователь подсвечивает MP3 или WMA файл
курсором, будут отображены соответствующие подробности файла. Explorer автоматически читает атрибуты файла, независимо от того, действительно ли пользователь подсвечивает или открывает файл. Переполнение произойдет, если некорректные атрибуты существуют внутри MP3 или WMA файла.
Не подозревающий пользователь просто должен просмотреть папку (локальный или сетевой ресурс), который содержит злонамеренный файл. Например, пользователь, может загрузить MP3 файл, используя популярные пиринговые программы, и затем открыть их MP3 папку (чтобы прослушать загруженный MP3 файл). После открытия папки, Explorer выполнил бы код, содержащийся внутри атрибутов файла.
Пользователи Windows 2000 не уязвимы при просмотре таких MP3 файлов с испорченными атрибутами.
Два дополнительных вектора нападения существуют для этой уязвимости через web-браузер и Outlook. Злонамеренный сайт
может содержать IFRAME NetBIOS ресурс, который содержит злонамеренный MP3 файл. Точно так же можно послать HTML электронное сообщение, которое содержит ссылку на NetBIOS ресурс. Успех такого нападения зависит от параметров настройки Outlook. Нападение через злонамеренный Web сайт не зависит от параметров настройки защиты Internet
Explorer.
Уязвимость обнаружена в Windows Explorer для Windows XP.