Microsoft sta verificando la segnalazione riguardante una nuova vulnerabilità in Windows che può causare il crash di certe applicazioni. Questo potenziale problema di sicurezza affligge Windows XP e Windows Server 2003. Il bug causa un DoS (Denial of Service) di certe applicazioni, tra cui Internet Explorer, dopo che l'utente clicca su un link web eccessivamente lungo.
Anche Secunia, azienda specializzata in security alert, ha rilasciato un advisory riguardante la falla, in cui comunque il problema viene classificata come "meno critico", il penultimo livello di pericolosità usato dal sistema di rating dell'azienda danese.
La vulnerabilità è causata da un boundary error nella libreria inetcomm.dll all'interno della funzione di processing degli URL con gestore URI "mhtml:". Questo errore può essere sfruttato per provocare un buffer overflow stack-based tramite l'uso di un URL estremamente lungo. Un eventuale attacker potrebbe per esempio indurre un utente a visitare con Internet Explorer un sito web malintenzionato o ad aprire un collegamento Internet creato ad arte.
Continua qui
Anche Secunia, azienda specializzata in security alert, ha rilasciato un advisory riguardante la falla, in cui comunque il problema viene classificata come "meno critico", il penultimo livello di pericolosità usato dal sistema di rating dell'azienda danese.
La vulnerabilità è causata da un boundary error nella libreria inetcomm.dll all'interno della funzione di processing degli URL con gestore URI "mhtml:". Questo errore può essere sfruttato per provocare un buffer overflow stack-based tramite l'uso di un URL estremamente lungo. Un eventuale attacker potrebbe per esempio indurre un utente a visitare con Internet Explorer un sito web malintenzionato o ad aprire un collegamento Internet creato ad arte.
Continua qui