Ciao ragazzi, ho letto tempo fa un articolo riguardante il comportamento di alcuni virus che, approfittando di alcune vulnerabilità in Local Resource Access, riuscivano a far apparire sul browser una risorsa locale dell'utente.
Si riferivano ai file con estensione .chm, l'help di windows.
Come mai questi file sono + facilmente raggiungibili da remoto??
Ciao e grazie a tutti.
Spostato su Sicurezza
File reality.sys corrupted
Reboot universe? y/n
Non arrabbiarti. Tanto un giorno il mondo farà a meno di te
Nessuna idea???
Andiamo a vedere direttamente a casa dell'interessata:
Cito dal sito microsoft:
What is HTML Help?
Microsoft HTML Help is the standard help system for the Windows platform. Authors can use HTML Help to create online Help files for a software application or to create content for a multimedia title or for a Web site. For more information about how to create online Help files, visit the following Web site.
Quindi il problema è che questa è una vulnerabilità sfruttabile da remoto che si appoggia ad un file presente sull'hard disk della vittima che quindi viene eseguito nella Local Machine security zone. L'errore è nella validazione del file .chm da parte del servizio di help via html.
Il link alla pagina, se ne vuoi sapere di più, è:
http://www.microsoft.com/technet/sec.../ms04-023.mspx
Desine fata deum flecti sperare precando.
Ciao.
Si era una vulnerabilità che si collegava anche all'oggetto ADOBSTREAM, che permetteva di leggere e scrivere i dati sull'hardisk all'interno dell'ambiente protetto della local machine.... Il problema è che questi file di "aiuto" vengono salvati in questa zona protetta....
Grazie, alla prossima.
Permessi di invio
Rispondi quotando