• Pericolosa vulnerabilità per gli short-cut di Windows

    windows_bugged.jpg

    Ancora problemi per Microsoft e per le sue versioni di Windows: questa volta nel mirino finisco gli shortcut.

    Nella giornata di domenica è cominciato infatti a circolare il proof of concept dell’exploit, con tanto di codice sorgente, in grado di sfruttare la vulnerabilità non ancora patchata.

    Lanciando infatti il link, l’exploit invia un messaggio del tipo “SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!” al debugger di Windows per dimostrare il “corretto” funzionamento.

    La pericolosità del bug è legata al fatto che consente a un ipotetico attaccante di eseguire codice arbitrario senza che l’utente debba lanciare un file exe sospetto.

    La falla può essere sfruttata anche attraverso WebDAV o una condivisione di rete.

    La pubblicazione dell’exploit ha lo scopo di mettere sotto pressione Microsoft affinché pubblichi una patch per questo problema, individuato la settimana scorsa e che interessa tutte le versioni di Windows, dall’XP in poi.

    A quanto pare è già in circolazione il primo esempio di worm che sfrutta questa vulnerabilità per individuare e rubare le informazioni degli utenti.

    Se vuoi aggiornamenti su Pericolosa vulnerabilità per gli short-cut di Windows inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Paguro dice:

      “La pericolosità del bug è legata al fatto che consente a un ipotetico attaccante di eseguire codice arbitrario senza che l’utente debba lanciare un file exe sospetto. ”

      Con una vulnerabilità simile scoperta il 17 Giungo, ancora niente patch, mah…..

    2. Piero dice:

      Qualcuno sta lavorando a workaround di livello enterprise?
      Downloader-CJX si sta propagando fin troppo velocemente.

    Commenta

    Your email address will not be published. Required fields are marked *