Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Un pericoloso bug in Windows 2000
Un pericoloso bug in Windows 2000

E' possibile solo selezionando un file sfruttare un bug della Shell di Windows 200 per prendere il controllo della macchina.

Il bug è presente nella libreria webvw.dll  di Windows 2000 da tutti conosciuta come Esplora Risorse Risorse del Computer. Infatti questa libreria è utilizzata per visualizzare informazioni sul file selezionato.

La società esperta di sicurezza GreyMagic ha scoperto che è possibile far eseguire del codice arbitrario attraverso un piccolo ma devastante bug, il problema stà nella non convalida da parte di questa libreria degli indirizzi e-mail.

Infatti questa libreria ha la funzione di trasformare le stringhe di testo in indirizzi mail se viene trovato la @ come sottostringa, però non viene eseguito nessun controllo dell'input ciò permetterebbe l'esecuzione di codice anche solo selezionando il file.

La GreyMagic ha messo a disposizione alcuni file di esempio assolutamente innocui li potete trovare a questi indirizzi:  Mostra un messaggio, copia se stesso nella cartella corrente oppure rinomina se stesso automaticamente ad ogni selezione.

Tutto ciò colpisce solo Windows 2000 Professional, Server, Advanced Server e Datacenter, anche se aggiornato con Service Pack 4 e tutte le ultime patch disponibili. 

Windows XP, così come Windows Server 2003 o Windows 98/98SE/ME sono risultati del tutto immuni.

Per ora non sono disponibili patch però è stato trovato un metodo funzionante per risolvere momentaneamente il problema.

Microsoft non ha ancora rilasciato alcuna patch che possa correggere il difetto, ma fortunatamente non è ancora apparso alcun exploit in grado di eseguire codice arbitrario. 

Fino a quando non verrà resa disponibile una correzione al problema, è altamente consigliato disabilitare la barra di anteprima: 

Risorse del Computer -> Strumenti -> Opzioni cartella e da qui selezionare Usa cartelle di Windows .

 Per più informazioni visita questo topic sul forum: http://www.orebla.it/forum/viewtopic.php?t=38 

Oppure www.greymagic.com. http://www.greymagic.com/security/advisories/gm015-ie/ 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi