Durch einen ungeprüften Puffer in der Windows-Benutzerumgebung (Windows-Shell) wird die Ausführung von Programmcode ermöglicht. Nutzt ein Angreifer dies erfolgreich aus, so kann er Programme ausführen, als ob er selbst der Benutzer wäre. Das Problem tritt bei der unvollständigen Entfernung von Programmen, die eine URL-Handler-Shellerweiterung verwenden, auf.
Die Windows-Shell sorgt für den grundlegenden Rahmen und die Basis-Funktionalität der Windows-Benutzeroberfläche (UI).

Systemanforderungen:

• Windows 95
• Windows 98, Windows 98 SE
• Windows NT mit Active Directory

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/313829

Download:

• Version - 4.01_sp2
• Datum - 14.03.2002
• Dateigrösse - 840 KB
• Dateiname - q313829.exe