Nicopi

Scoperta nuova falla pericolosa in Windows

Posted on: 2 aprile 2007

La falla sembrerebbe essere causata da un bug in un file di sitema incaricato di renderizzare i file con estensione .ani (cursore animati di Windows) e che permetterebbe a un utente malintenzionato di creare un file .ani in grado di provocare il crash della macchina o l’esecuzione di codice da remoto. Grazie alla funzione di anteprima di windows, il file non dovrà essere necessariamente aperto per sferrare attacchi.
Le versioni di Windows vulnerabili sono:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

Il file maligno potrebbe essere visualizzato anche da Internet Explorer. Sembra però che altri browser come Opera e Firefox siano immuni da questo attacco. Microsoft ha precisato che gli unici utenti al sicuro sono coloro che utilizzano Windows Vista e non hanno disattivato l’User Access Control, tuttavia non ha ancora rilasciato alcuna path.
Nel Microsoft Security Advisory (935423) sono riportate altre informazioni.

Annunci
Questo blog ha finito la sua 'esperienza' e non verrà più aggiornato. I commenti sono chiusi ma i post potranno essere visitati senza problemi. Np

Non sai cosa sono? Clicca qui
Aggiungi al tuo Feed Reader


Pagine
Lingue

Statistiche del blog

Clicky

counter

Antipixel

Cataloghi
Supporta
GetFirefox Technorati
Feedburner Wikipedia
Ubuntu
Wikio

MyBlogLog
Join My Community at MyBloglog!

Licenza

Annunci
%d blogger hanno fatto clic su Mi Piace per questo: