Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
Microsoft Windows consente l'esecuzione di codice nocivo mediante file .ani
| Tipo: Remoto | Rischio: alto |
| Scoperta da: ND | Exploit: Sì |
| Bugtrack id: 23194 | Nota del Cert: 191609 |
Data di scoperta: 29 Marzo 2007
Una vulnerabilità è stata scoperta nella gestione da parte di Windows di file di animazione, solitamente distribuiti con estensione .ani. L'errore potrebbe consentire ad un aggressore di eseguire codice nocivo sul sistema dell'utente semplicemente includendo un file del tipo segnalato in una pagina Web e spingendo l'utente aggredito a visualizzarla.
L'errore consente di installare programmi, compresi spyware e malware, senza la necessaria autorizzazione dell'utente. I file possono avere estensione .ani o qualsiasi altra estensione gestita dallo stesso processo, come ad esempio .ico o .cur. I file vengono gestiti anche all'interno di software inclusi in Office.
Esiste in rete un Exploit funzionante. Microsoft è stata avvisata del problema e al momento non ha rilasciato alcuna patch.
Software affetto dal problema
- Microsoft Windows (200, XP, Server 2003 e Vista)
Soluzioni
Non esistono, al momento di pubblicazione di questa scheda, soluzioni software al problema. è consigliabile non aprire e-mail sospette o seguire link non sicuri.
Bollettini ufficiali
Microsoft: Microsoft Security Advisory (935423)
eEye Alert:
Patch Disponibili
Non sono disponibili al momento patch
