Przekroczenie buforu opartego na stosie w explorer.exe

Uaktualniłem Windows 10 do Windows 11. Zaraz po zakończeniu instalacji, po pokazaniu się okna logowania dostałem taki komunikat (albo jakoś podobnie):

System wykrył w tej aplikacji przekroczenie buforu opartego na stosie. Przekroczenie może umożliwić złośliwemu użytkownikowi uzyskanie kontroli nad tą aplikacją.

Błąd dotyczył pliku explorer.exe. Mam się czym martwić? Kolejne uruchomienia już bezproblemowe, aż do dziś (aktualizacja w dniu premiery Windows 11). "Antywirus" też nic nie wykrył (Windows Defender).

Możesz sprawdzić co masz w EventLog'u być może jakieś szczegóły się zapisały. Jeżeli faktycznie explorer.exe ma gdzieś podatność buffer overflow to byłoby to cenne znalezisko które należałoby zgłosić do MS.

buffer overflow może być wykorzystany do wykonania kodu przez hackera tylko i wyłącznie pod jednym warunkiem: włamywacz może dostarczyć własne dane na wejście programu.

W twoim wypadku albo:

1. Komp jest zainfekowany czymś tam i przypadkiem ujawniło się to w tym komunikacie
2. Jak to czasami bywa jakiś bug w kodzie, bit flip w pamięci, czy może bitflip w CPU spowodował wyświetlenie się tego komunikatu
3. maszyna do wykrywania jest zabugowana i generuje wiele false positive (można sprawdzić szukajać w Google)

Przeskanował bym jeszcze cały dysk za tydzień i jeszcze raz za dwa dla świętego spokoju. Jak jesteś paranoikiem to jeszcze jakimś anty-rootkit'em pojechać.

OK widać nie jesteś pierwszy: https://thegeekpage.com/fix-system-detected-an-overrun-of-a-stack-based-buffer-in-this-application-problem-in-windows-10/ Poszukaj co piszą na reddit'cie.

To nie musi być nic złośliwego, może masz zainstalowany jakiś plugin do explorera (w sensie że jakaś aplikacja u ciebie coś takiego sobie instaluje) i ma on buga albo nie jest kompatybilny z Win11.

Marcowa aktualizacja Windows 11 powodowała u mnie restart explorera co 5 sekund, a w trybie awaryjnym błąd "System wykrył w tej aplikacji przekroczenie buforu opartego na stosie. Przekroczenie może umożliwić złośliwemu użytkownikowi uzyskanie kontroli nad tą aplikacją." wywalenie pomaga... aż do następnej aktualizacji, także... wusa /uninstall /kb:5023706