Windows Shell为用户提供基本的接口界面,类似用户的Windows桌面,但提供多种其他函数帮助定义用户计算机会话,包括组织文件和文件夹,提供应用程序启动。
Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区,远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件,诱使用户打开来触发缓冲区溢出,可能以用户进程权限在系统上执行任意指令。
Windows XP与Windows 2000不同,XP本身支持读和解析MP3和WMA文件属性,如果用户使用光标移到MP3或者WMA文件,媒体文件的详细信息就会显示。浏览器会自动读取文件属性,而不管用户是否点击,读取或打开文件。而如果MP3或WMA文件中包含恶意属性,由于Windows shell处理代码对边界缓冲区检查不够充分,就可以导致Windows XP发生缓冲区溢出。