Windows Me contient une fonctionnalité de compression de données appelée Dossiers compressés. Pour l'interopérabilité avec les principaux outils de compression tiers, il offre une option de passe-protection pour les dossiers qui ont été compressés. Cependant, en raison d'une faille dans la mise en œuvre du paquet, les mots de passe utilisés pour protéger les dossiers sont enregistrés dans un fichier sur le système de l'utilisateur. Si un attaquant a eu accès à une machine affectée sur lequel dossiers protégés par mot de passe ont été stockés, elle pouvait apprendre les mots de passe et accéder aux fichiers.
Le patch permettra d'éviter les mots de passe d'être écrite au système de l'utilisateur dans l'avenir. Toutefois, comme indiqué dans la FAQ, après l'application du patch, il est important de supprimer aussi c: windowsdynazip.log pour assurer que tous les mots de passe précédemment enregistrés sont supprimés
Exigences :.
Windows Me
Commentaires non trouvées