Er is een lek ontdekt in de Windows Explorer van Windows XP. Een remote user kan een folder maken die, wanneer bekeken door het slachtoffer, willekeurige code op het kwetsbare systeem zal uitvoeren. Het probleem is dat een remote user een speciaal vervaardige 'folder' met HTML scripting code en de Windows executable ('.exe' bestand) met willekeurige code kan aanmaken. Wanneer een kwetsbare gebruiker de inhoud van de map wil bekijken, zal de aanwezige code met de rechten van de huidige gebruiker worden uitgevoerd. Er is nog geen oplossing voor het probleem aanwezig. Meer informatie en een demonstratie exploit zijn op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.