Açığı raporlayan SecureNet Service (SNS)’e göre, Microsoft, Windows 2000 Service Pack 4 içinde bir yama (yüklemek için bu linki tıklayınız) yayınladı.
Bildirildiğine göre açık, Microsoft Windows 2000 Datacenter Server, Windows 2000 Advanced Server, Windows 2000 Server ve Windows 2000 Professional programlarını etkiliyor. Secunia bu açığı “kısmen kritik” şeklinde sınıflandırdı.
SNS problemin Windows 2000 API Shell Execute() API fonksiyonunun 3.cü argümanı anormal uzunlukta bir string ile oluşturulabildiğini raporladı. Açığın oluşması için string’in 4000 byte civarı büyüklükte olması gerekiyor. Windows API ShellExecute(), belli bir dosya uzantısını, tanımlanan uygulama ile çalıştıran fonksiyon.
Araştırma firması açığı oluşturan uygulamaların arasında Web browser, MUA ve text editörün bulunduğunu bildiriyor.
Kaynak : 