Non Premete F1 in un computer con Windows Xp se usate Internet Explorer

Inserito da 3 Marzo, 2010 (0) Commenti

Si tratta di :Exploits,Sicurezza

il ricercatore polacco Maurycy Prodeus, analista di iSEC Security Research, ha scoperto un interessante falla che può consentire ad un malintezionato di sfruttare una vulnerabilità presente nel sistema della guida in linea di windows. La vulnerabilità verrebbe azionata dalla semplice pressione del tasto F1. il sistema operativo affetto da questa problematica è windows Xp Sp3. Il meccanismo è semplice è basato su file VBScript che interagiscono con i file della guida che vengono lanciati attraverso internet explorer.
In pratica si fa caricare un file della guida da remoto per consentire all’aggressore di generare un overflow dell’applicazione winhlp32 per eseguire codice arbitrario con i diritti dell’utente corrente.

Si consiglia vivamente di bloccare l’accesso alla porta 445.
Le versioni interessate sono sia IE 6,  IE7 che IE8.
i computer con installato Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non sono affetti da questa problematica e a dire il vero se si usa un browser alternativo tipo mozilla firefox non si dovrebbe incappare in questo bug.

Categories : Exploits,Sicurezza Tags : , , , , , , ,

Do not press F1 on a computer with Windows XP if you use Internet Explorer

Inserito da 3 Marzo, 2010 (0) Commenti

Si tratta di :English Articles

The Polish researcher Maurycy Prodeus, an analyst at ISEC Security Research has discovered an interesting flaw that may allow a malintezionato to exploit a vulnerability in your system online help windows. The vulnerability would be operated by simply pressing the F1 key. the operating system suffers from this problem is Windows XP SP3. The mechanism is simple VBScript file is based on interacting with the Help files that are launched through Internet Explorer.
Basically you load a help file to enable remote attacker to create an application winhlp32 overflow to execute arbitrary code with the rights of current.

It is highly recommended to block access to port 445.
The affected versions are both IE 6, IE7 that IE8.
computers that have Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 are not affected by this issue and indeed if you use an alternative browser like Mozilla Firefox should not run into this bug.

Categories : English Articles Tags : , , , , , , , , , , , , , , , , , , , , , , , , , ,