Windows XP/2000/2003: don’t touch F1


Tweet

Recentemente, un ricercatore polacco che risponde al nome di Maurycy Prodeus, durante le sue ricerche ha scoperto un bizzarra falla presente in Windows Xp, Windows 2000 e Windows 2003, che in determinate condizioni, alla pressione del tasti F1 su Internet Explorer (versione 6,7 e 8), permetterebbe l'esecuzione di codice arbitrario da remoto.
In particolare, il browser, sfruttando alcune incompatibilità di VBScript con i file di aiuto di cui dispone il sistema operativo (.hlp), tramite una classica finestra popup, inviterebbe l'utente a premere il tasto F1.
Alla pressione del tasto si aprirebbero le porte per un possibile attacco da remoto.

Microsoft descrive la vulnerabilità con il seguente rapporto:

The vulnerability exists in the way that VBScript interacts with Windows Help files when using Internet Explorer. If a malicious Web site displayed a specially crafted dialog box and a user pressed the F1 key, arbitrary code could be executed in the security context of the currently logged-on user. On systems running Windows Server 2003, Internet Explorer Enhanced Security Configuration is enabled by default, which helps to mitigate against this issue.  Read More…

«I love Internet ExploDer!!!»  : )

Articoli Correlati

, , ,

Segnala questo articolo: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
  • Facebook
  • del.icio.us
  • Digg
  • Reddit
  • StumbleUpon
  • Technorati
  • OKnotizie
  • Google Bookmarks
  • TwitThis
  • Upnews
  • Segnalo

  • http://www.facebook.com/clshack Alessio Dalla Piazza

    Ne ho parlato qui:

    http://www.clshack.it/exploit-windows-xp-sp3-ie…

    Con il relativo exploit ;)

    Che cacca winzozzz

  • http://www.crismonblog.org Crismon

    Bella recensione ;)

    Non è stata chiusa la falla?

  • http://www.facebook.com/clshack Alessio Dalla Piazza

    Si si è stata chiusa :D

  • http://www.crismonblog.org Crismon

    Buono a sapersi :)