Esplora Risorse - Bug in XP

Naviga SWZ: Home Page » News
News del 26 Gennaio 04 Autore: Eymerich
Esplora Risorse - Bug in XP
Un grazioso bug, con pessime implicazioni per la sicurezza degli utenti, è stato identificato in XP. Un utente remoto può confezionare ad arte un eseguibile camuffandolo come una normale cartella. L'ignara vittima che aprisse la "cartella" ne vedrebbe istantaneamente eseguito il contenuto (con tutte le conseguenze facilmente immaginabili). Non è ancora disponibile alcuna patch.A vulnerability was reported in Microsoft Windows XP in Windows Explorer. A remote user can create a folder that, when viewed by the target user, will execute arbitrary code on the target user's system. http-equiv reported that a remote user can create a specially crafted 'folder' that includes HTML scripting code and a Windows executable ('.exe' file) containing arbitary code. When a target user attempts to view the contents of the 'folder' (which may be considered an ostensibly safe task by many users), the arbitrary code will be automatically executed on the target user's computer by Windows Explorer. The code will run with the privileges of the target user. If the 'folder' is an HTML-based file, Windows Explorer (on XP) will execute the file when viewed, extracted, or opened. The scripting code can reference the executable contained in the 'folder', causing the executable to run. Dimostrazione dell'exploit (innocua ma di grande effetto )
72 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

OS: Windows XP

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE