AMD Planet

[Staff]

<br>Dopo l'annuncio postato la scorsa settimana in varie mailing-list di sicurezza da <a href="http://www.greymagic.com/" target="_blank">GreyMagic Software</a>, che riguarda un problema pittosto critico riportato in Windows 2000, Microsoft non potuto far altro che confermare la presenza di questa vulnerabilità. </p>
<p>Il problema è presente in Windows Explorer installato nei seguenti sistemi : Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server .</p>
<p>Windows Explorer è usato di default per navigare nel sistema e posside un pannello (Web view) per visualizzare in anteprima le informazioni sui tipi di file prima che vengano selezionate, implementato tamite un file HTML che usa la webvw.dll ed esamina il file selezionato fornendo informazioni sull'autore, grandezza. modifiche, attributi, ecc. Quando questo pannello mostra il nome dell'autore del documento, cerca in ogni caso di associarlo ad un link di posta elettronica, trasformandolo in un link 'mailto:' . Questa trasformazione non filtra caratteri potenzialmente dannosi attributi al link, cosa che consente di iniettare script con comandi arbitari. Questo permette di eseguire file dannosi tramite Windows Explorer consentendo poi di svolgere qualsiasi azione con i privilegi dell'utente che usa il sistema il quel momento, come leggere, scivere , cancellare file, o eseguire comandi nel sistema. La cosa che rende più critico il tutto e che non bisogna eseguire il file, ma basta solo selezionarlo per sfruttare la vulnerabilità. <br>
<br>
Un portavoce di Micorosft per sminuire il rischio ha insistito sul fatto che questo tipo di attacco funziona solo tramite una significante interazione da parte dell'utente, e che sta cercando una risoluzione al problema. Resta comunque il fatto che la vulnerabilità era stata riportata privatamente ancora in gennaio e tutt'ora nessuna patch o soluzione è disponibile, motivo per cui GreyMagic ha deciso di rilasciare pubblicamente i dettagli .</p>
<p> </p>