|
Uma função no controle ActiveX da Ajuda contém o que os programadores chamam de “buffer sem verificação de tamanho” – uma área de memória para a qual o programa aceita conteúdo maior que sua verdadeira capacidade. Essa brecha pode ser explorada para provocar um estouro de memória e a conseqüente invasão da máquina. Segundo a Microsoft, há ainda outra vulnerabilidade na Ajuda. Ela permite que arquivos CHM (arquivos de help compilado) sejam executados contornando as verificações de segurança.
|
