Windows Vista


Rispondi
    Rispondi citando

Windows Vista

Wolf Otakar » Lun Apr 02, 2007 1:20 am

In questi giorni Microsoft si trova ad affrontare quella che, per molti esperti, è la più seria vulnerabilità zero-day finora scoperta nel giovane Windows Vista. Tale debolezza interessa però anche tutte le versioni ancora supportate di Windows, e viene già sfruttata da certi aggressori per lanciare attacchi via web o via email.

Resa pubblica da Avert Labs di McAfee, la falla consiste in un errore di buffer overflow nel codice di Windows che gestisce i file dei cursori animati (con estensione ".ani"). Più nel dettaglio, la libreria user32.dll di Windows non controlla in modo coerente la dimensione dell'header incluso in un file ".ani": ciò permette ad un malintenzionato di creare un cursore animato che, una volta aperto, inneschi il bug ed esegua il codice dannoso.

Il file maligno può essere incluso in un qualsiasi documento HTML, come una pagina Web o un email HTML. Ciò significa che un aggressore può tentare di sfruttare la vulnerabilità creando una pagina web o un messaggio di email che, una volta aperti, causino l'apertura di un file ".ani" malformato da parte di Windows Explorer. Più semplicemente, un'email potrebbe contenere il file ".ani" come allegato. A rendere un attacco di questo genere ancor più subdolo interviene il fatto che il file maligno può anche avere un'estensione diversa da ".ani": ad esempio, sono già stati segnalati exploit che utilizzano l'estensione ".jpg", camuffando così un cursorse animato malevolo in innocua foto.

Per info: Punto Informatico

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

pantera-nera » Mer Apr 04, 2007 3:36 pm

Vista è già crackato ormai!

_________________
Entra nel sito migliore del mondo!

pantera-nera
User Newbie
User Newbie
 
Messaggi: 17
Registrato: 02/03/07 16:19
    Invia messaggio privato Profilo   HomePage MSN


Rispondi

Windows

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi