Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Bug in Microsoft HTML Help
Bug in Microsoft HTML Help


Il sistema in linea di help di Microsoft Windows potrebbe essere affetto da un bug che lo renderebbe scoperto ad un possibile attacco di buffer overflow.

La vulnerabilitÓ consiste nella gestione dei file ".hhp" in cui se il contenuto di "Contents file" Ŕ troppo lungo si verifica un Buffer Overflow.

Al momento sono giÓ stati rilasciati diversi advisory sia da Secunia che da FrSirt, Ŕ stato rilasciato anche l'exploit.

I tecnici Microsoft sono ora al lavoro per definire la gravitÓ della vulnerabilitÓ. Secunia l'ha classificata come Moderatamente Critica, se utilizzata al massimo potenziale implica un'esecuzione di codice da remoto.

Il problema Ŕ arginato dal fatto che l'applicazione Microsoft HTML Help SDK non Ŕ installato di default su nessun sistema operativo, per averlo bisogna scaricarlo direttamente dal sito di sviluppo di Microsoft.

Questo limita in modo elevato l'entitÓ dei danni, comunque Microsoft ha assicurato che procederÓ con investigazioni e risoluzione del bug.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi