Un atacante remoto puede crear un documento HTML que referenciase a un archivo ANI especialmente construido que al ser cargado por el navegador ejecutaría de forma silenciosa código arbitrario en el sistema afectado.
Microsoft informa de que los usuarios de Internet Explorer 7 en Windows Vista no se verán afectados debido al modo protegido de dicho navegador.
A falta de un parche oficial que solvente el problema, Microsoft recomienda visualizar los correos en formato de texto plano para mitigar el riesgo por correo electrónico. No se han dado contramedidas para el vector de ataque por web. El filtrado de archivos .ani no es suficiente ya que puede presentarse con otras extensiones.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx
0 comentarios:
Publicar un comentario en la entrada