A tutti gli utenti di XP
NON APRITE ASSOLUTAMENTE FILE CON ESTENSIONE FOLD
possono contonere qualsiasi istruzione che XP interpreta se chiedere autorizzazioni all'utente
Potrebbe contenere benissimo un bel format c:
A tutti gli utenti di XP
NON APRITE ASSOLUTAMENTE FILE CON ESTENSIONE FOLD
possono contonere qualsiasi istruzione che XP interpreta se chiedere autorizzazioni all'utente
Potrebbe contenere benissimo un bel format c:
Data di Pubblicazione: 26-01-2004
Titolo: Windows XP HTML Fake Folder Code Execution Vulnerability
Rischio: Elevato
Exploit da Remoto: No
Exploit in locale: Si
Descrizione Tecnica - Exploit
E' stata riscontrata una vulnerabilità in Microsoft Windows XP. Tale problema riguarda l'Esplora Risorse di Windows che potrebbe essere exploitato creando un file HTML infetto contenente un codice arbitrario eseguibile (Virus, Trojan ...). Rinominando questo file, in file.folder assumerà l'aspetto di una directory sotto Windows XP. La directory infetta, una volta aperta, provocherà l'esecuzione automatica di codice( con i privilegi di chi l'utilizza). E' disponibile un'exploit (cf. Reference).
Versioni Vulnerabili
Microsoft Windows XP
Soluzione
Nessuna soluzione ufficiale, per il momento.
Reference
http://www.malware.com/my.pics.zip
Credit
Vulnerabilità scoperta da http-equiv (Janvier 2004)
Fonte: ssccchh non si può dire
Topolin, Topolin, viva Topolin!
Permessi di invio
Rispondi quotando