Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Un Bug di Microsoft Help and Support Center permette l’esecuzione di codice malevolo

32 sec read

Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.

I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.

La gravità è elevata in quanto trattasi di una vulnerabilità in grado di eseguire codice da remoto, che può esser reso “stealth” (senza cioè che l’utente veda un popup di avviso) con ulteriori tecniche spiegate dall’autore della scoperta, Tavis Ormandy, ingegnere di Google, il quale ha anche pubblicato un proof-of-concept per dimostrare la vulnerabilità.

La pubblicazione del proof-of-concept è stata fatta solamente cinque giorni dopo aver avvisato Microsoft del pericolo, ciò che ha alquanto irritato Microsoft stessa, la quale ha proposto un fix-it tool temporaneo, in attesa del relativo aggiornamento di sicurezza.

Fonte – OneITSecurity

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

1
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
trackback

[…] scorso 18 Giugno 2010 vi abbiamo parlato di un 0 Day che affligge il Microsoft Help and Support Center il quale permette di eseguire codice […]