Microsoft Windows Animated Cursor Vulnerability [Patch rilasciata e Problemi]

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.714
Località
Torino
Secunia Advisory: SA24659
Release Date: 2007-03-30

Critical: Extremely critical
Impact: System access
Where: From remote
Solution Status:Unpatched

OS:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional


CVE reference: CVE-2007-0038 (Secunia mirror)




Description:
A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an unspecified error in the handling of animated cursors and can e.g. be exploited by tricking a user into visiting a malicious website using Internet Explorer or opening a malicious e-mail message.

Successful exploitation allows execution of arbitrary code.

NOTE: The vulnerability is currently being actively exploited.

Solution:
Do not browse untrusted sites or view untrusted e-mails.


Bollettino Secunia
 
Falla ed Exploit "Windows .ANI"

Microsoft ha reso noto tramite il Security Advisory 935423 di star investigando su nuove segnalazioni pubbliche relative ad attacchi che sfruttano una vulnerabilità nel modo in cui Windows gestisce i file cursore animati (.ani).

Secondo quanto riporta Symantec sul blog del Security Response: "La vulnerabilità è causata da una verifica di formato non adeguata, prima del rendering di cursori, cursori animati ed icone. Se sfruttata con successo, la falla permette ad un attacker di eseguire codice da remoto sulla macchina vittima … Pur essendo simile alla vulnerabilità descritta nel Bollettino di Sicurezza MS05-002, si tratta di una falla totalmente nuova … il Security Response ha ricevuto solo una manciata di submission dell'exploit.


Dettagli
 
La uppo perchè si tratta di un' enorme falla di sicurezza.
 
Ho letto che funziona in 3 modi
1) copiando il file infetto con estensione .ani sul pc -evitate di salvare questi file
2) aprendo una pagina html con un file infetto, funziona solo con IE e outlook -usate firefox o opera e leggete le mail sul web
3) dentro un documento office -non apritelo se non siete sicuri da dove arriva
 
Falla Windows ANI: Worm e Patch

Microsoft ha annunciato tramite la sua Security Bulletin Advance Notification che rilascerà nella giornata di domani un aggiornamento di protezione out-of-bound di emergenza per la vulnerabilità recentemente scoperta in Windows nella gestione dei file cursore animati (.ani). Normalmente il colosso rilascia aggiornamenti di protezione per i suoi software ogni secondo Martedì del mese. La patch di emergenza si è resa necessaria a causa dell'aggravarsi del rischio derivante dalla vulnerabilità che, secondo numerose aziende di sicurezza, sta venendo già sfruttata in-the-wild da codici malware worm-like. Precedentmente l'aggiornaemnto di protezione per la falla Windows Animated Cursor Handling era previsto al rilascio nell'ambito del Patch Day di Aprile (10 Aprile prossimo).



Dettagli
 
MS07-017: Patch per Windows ANI ]

Come annunciato ieri, Microsoft ha reso disponibile il bollettino di sicurezza MS07-017, che include un aggiornamento di protezione di emergenza per la vulnerabilità critica di Windows nella gestione dei file cursore animati (.ani). Il colosso e gli esperti di sicurezza incoraggiano tutti gli utenti ad applicare la patch correttiva al più presto, dato che la vulnerabilità sta venendo sfruttata in-the-wild da codici malware worm-like e rootkit, tramite i vettori web e spam. Precedentemente l'aggiornamento di protezione per la falla Windows Animated Cursor Handling era previsto al rilascio nell'ambito del Patch Day di Aprile (10 Aprile prossimo), appuntamento comunque confermato da Microsoft (domani 5 Aprile avremo notizie sui bollettini che saranno inclusi nel prossimo Patch Day).


Dettagli
 
MS07-017: Problemi Noti e Dettagli

Nei giorni scorsi Microsoft ha pubblicato due dettagliati commenti sul blog ufficiale del suo Microsoft Security Response Center per fornire informazioni addizionali sul bollettino di sicurezza MS07-017 ed il relativo hotfix di protezione di emergenza per la vulnerabilità critica Animated Cursor Handling (CVE-2007-1215) di Windows nella gestione dei file cursore animati (.ani), rilasciati 4 giorni fa. Prima di tutto Microsoft ha voluto fornire un "inside look" al processo di sviluppo e rilascio del bollettino MS07-017 per chiarire alcuni dubbi emersi riguardo il tempo impiegato dall'azienda per questa release (3 mesi dalla segnalazione originale di Determina del 20 Dicembre 2006).

Dettagli su 2 pagine

Problemi generati
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso