Date: Sat, 31 Mar 2007 10:43:04 +0200 (CEST)
From: Mohacsi Janos (mohacsi@niif.hu)
Subject: [Hbone-admin] Biztonsági bejelentés 0day!: Microsoft Windows animált kurzor
sérülékenység

Biztonsági bejelentés 0day!: Microsoft Windows animált kurzor sérülékenység

Leírás:

Microsoft figyelmeztetöje szerint egy az animált kurzorfile-ok (.ani) kezelésével kapcsolatos, kritikus sebezhetöséget fedeztek fel a Determina Security Research szakemberei, amely a Microsoft Windows operációs rendszereinek jelentös részét (Microsoft Windows 2000 *, Microsoft Windows Server 2003 *, Microsoft Windows XP, Microsoft Windows Vista) érinti. Az eddigi ismeretek szerint a hiba sikeres kihasználása távoli kódfuttatást tesz lehetövé az áldozat rendszerén.
(egyes források szerint a Windows XP SP1 and Windows XP SP0 nem veszélyeztett)

A sebezhetöség sikeres kihasználásához a támadónak rá kell vennie az áldozatot arra, hogy speciálisan összeállított weboldalt látogasson meg, vagy speciálisan összeállított email üzenetet nyisson meg. A a sebezhetöséget jelenleg is aktívan kihasználják.

Minösítés: Rendkivül kritikus

Bövebb információ: http://www.microsoft.com/technet/security/advisory/935423.mspx

Kerülö megoldás:
  • Alternatív böngészök és levelezö kliensek használata
  • Windows Vista alatt IE7 ún. protected módban történö használata.
  • Outlook 2007 használata
Ha minden igaz hetfon vagy kedden lesz hozza javitas.

Janos Mohacsi
Network Engineer, Research Associate, Head of Network Planning and Projects NIIF/HUNGARNET, HUNGARY
Key 70EF9882: DEC2 C685 1ED4 C95A 145F 4300 6F64 7B00 70EF 9882