Nicopi

Scoperta nuova falla pericolosa in Windows

Posted on: 2 aprile 2007

La falla sembrerebbe essere causata da un bug in un file di sitema incaricato di renderizzare i file con estensione .ani (cursore animati di Windows) e che permetterebbe a un utente malintenzionato di creare un file .ani in grado di provocare il crash della macchina o l’esecuzione di codice da remoto. Grazie alla funzione di anteprima di windows, il file non dovrà essere necessariamente aperto per sferrare attacchi.
Le versioni di Windows vulnerabili sono:

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

Il file maligno potrebbe essere visualizzato anche da Internet Explorer. Sembra però che altri browser come Opera e Firefox siano immuni da questo attacco. Microsoft ha precisato che gli unici utenti al sicuro sono coloro che utilizzano Windows Vista e non hanno disattivato l’User Access Control, tuttavia non ha ancora rilasciato alcuna path.
Nel Microsoft Security Advisory (935423) sono riportate altre informazioni.

Advertisements
%d blogger hanno fatto clic su Mi Piace per questo: