Un Bug di Microsoft Help and Support Center permette l’esecuzione di codice malevolo

Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.

I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.

La gravità è elevata in quanto trattasi di una vulnerabilità in grado di eseguire codice da remoto, che può esser reso “stealth” (senza cioè che l’utente veda un popup di avviso) con ulteriori tecniche spiegate dall’autore della scoperta, Tavis Ormandy, ingegnere di Google, il quale ha anche pubblicato un proof-of-concept per dimostrare la vulnerabilità.

La pubblicazione del proof-of-concept è stata fatta solamente cinque giorni dopo aver avvisato Microsoft del pericolo, ciò che ha alquanto irritato Microsoft stessa, la quale ha proposto un fix-it tool temporaneo, in attesa del relativo aggiornamento di sicurezza.

Fonte – OneITSecurity

0 0 vote
Article Rating
Subscribe
Notificami
guest
1 Comment
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
trackback

[…] scorso 18 Giugno 2010 vi abbiamo parlato di un 0 Day che affligge il Microsoft Help and Support Center il quale permette di eseguire codice […]