Quando la shell Explorer di Windows legge automaticamente gli attributi di file Mp3 o Wma in qualsiasi versione di Windows Xp, è presente il rischio di un buffer overflow. Un attaccante potrebbe creare un file Mp3 o Wma maligno che – se posto in una cartella di un sistema Windows Xp – permette l’esecuzione remota di codice.
Non c’è bisogno di eseguire il file: basta che sia posto in una cartella accessibile, quale il desktop, una condivisione di rete o un folder dedicato. Si può provocare la vulnerabilità anche attraverso Internet Explorer mediante il caricamento di un sito Web malizioso, contenente questo tipo di file. Si tratta quindi di esecuzione arbitraria di codice su una macchina remota, con effetti potenzialmente molto dannosi.
Il semplice browsing alla cartella in cui è contenuto il file ne provoca l’esecuzione automatica (con i relativi attributi) da parte di Explorer, causando l’overflow del buffer. Microsoft ha dedicato la Q329390 all’argomento, definendo grave il rischio causato dalla vulnerabilità. Con il successivo bollettino MS02-072 (http://www.microsoft.com/technet/security/bulletin/MS02-072.asp), Microsoft ha reso disponibile una patch che può essere disinstallata e che sarà inclusa nel futuro Service Pack 2 per Windows Xp.
fonte: Pc Professionale
Non c’è bisogno di eseguire il file: basta che sia posto in una cartella accessibile, quale il desktop, una condivisione di rete o un folder dedicato. Si può provocare la vulnerabilità anche attraverso Internet Explorer mediante il caricamento di un sito Web malizioso, contenente questo tipo di file. Si tratta quindi di esecuzione arbitraria di codice su una macchina remota, con effetti potenzialmente molto dannosi.
Il semplice browsing alla cartella in cui è contenuto il file ne provoca l’esecuzione automatica (con i relativi attributi) da parte di Explorer, causando l’overflow del buffer. Microsoft ha dedicato la Q329390 all’argomento, definendo grave il rischio causato dalla vulnerabilità. Con il successivo bollettino MS02-072 (http://www.microsoft.com/technet/security/bulletin/MS02-072.asp), Microsoft ha reso disponibile una patch che può essere disinstallata e che sarà inclusa nel futuro Service Pack 2 per Windows Xp.
fonte: Pc Professionale
