Falla ed Exploit Windows .ANI
Falla ed Exploit Windows .ANI
Microsoft ha reso noto tramite il Security Advisory 935423 di star investigando su nuove segnalazioni pubbliche relative ad attacchi che sfruttano una vulnerabilità nel modo in cui Windows gestisce i file cursore animati (.ani).
Secondo quanto riporta Symantec sul blog del Security Response: "La vulnerabilità è causata da una verifica di formato non adeguata, prima del rendering di cursori, cursori animati ed icone. Se sfruttata con successo, la falla permette ad un attacker di eseguire codice da remoto sulla macchina vittima … Pur essendo simile alla vulnerabilità descritta nel Bollettino di Sicurezza MS05-002, si tratta di una falla totalmente nuova … il Security Response ha ricevuto solo una manciata di submission dell'exploit. Attualmente tutti i campioni di codice sono rilevati come Downloader o Trojan.Anicmoo. Si tratta generalmente di file .ani rinominati con l'estensione .jpg". Anche Sophos ha pubblicato un articolo dedicato al nuovo problema di sicurezza, e ha classificato il codice nocivo coinvolto negli attacchi alla falla come Troj/Animoo-U. Anche Trend Micro ha classificato il codice exploit come Troj_Anicmoo.ax. Secondo l'advisory dedicato di Secunia, nota azienda di security monitoring, la vulnerabilità affligge Windows 2000, Windows Server 2003, Windows Storage Server 2003, Windows Vista e Windows XP.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [30/05/08] Flash Player: falla e Exploit in-the-Wild
- [19/04/08] SA951306: falla "EoP" in Windows
- [05/12/07] QuickTime: falla RTSP, exploit in-the-wild
- [16/09/07] In rete codice exploit per vulnerabilità di Windows 2000
- [25/03/07] Falla di sicurezza in Windows Mail