| Patch for Ani Cursor Vulnerability Patch per una vulnerabilità che richiede l'interazione dell'utente visualizzando un file dannoso di Cursor (.ani) di Windows Animated |
Scarica ora |
Patch for Ani Cursor Vulnerability Classifica e riepilogo
- Nome editore:
- eEye Digital Security
- Sistemi operativi:
- Windows 2K / XP / 2003 / Vista
- Dimensione del file:
- 961 KB
Patch for Ani Cursor Vulnerability Tag
Patch for Ani Cursor Vulnerability Descrizione
Esiste una vulnerabilità non specificata all'interno di Microsoft Windows che potrebbe consentire un attaccante remoto di eseguire il codice arbitrario nell'ambito del contesto dell'utente registrato. Questa vulnerabilità richiede l'interazione dell'utente visualizzando un file del cursore animato di Windows (.ani) malizioso. I file .ani sono comunemente utilizzati dagli sviluppatori Web per visualizzare le animazioni cursore personalizzate per migliorare le esperienze del sito web. Il metodo di attacco più potente è incorporando un file dannoso .ani all'interno di una pagina Web HTML. Ciò consente di sfruttare la vulnerabilità con l'interazione dell'utente minima semplicemente convincendo semplicemente un utente per seguire un collegamento ipertestuale e visitare un sito web dannoso. Esistono altri vettori di sfruttamento, comprese le applicazioni di Microsoft Office poiché si basano anche sullo stesso codice di elaborazione .ani, effettuando la consegna e-mail anche una potente minaccia utilizzando gli allegati di Microsoft Office. Dal momento che l'elaborazione .ani viene eseguita da user32.dll e non l'applicazione di Attack Vector stessa, tutti i vettori di attacco hanno il potenziale per utilizzare un exploit simile con offset di indirizzi simili destinati a Windows direttamente, consentendo un exploit molto affidabile. Gli utenti che installano questa patch devono notare : · Questa patch è una correzione temporanea e deve essere rimossa prima che sia installata la patch Microsoft ufficiale. · Si raccomanda che gli utenti testano accuratamente questa patch prima dell'installazione. · Questa patch supporta solo Windows 2000, Windows XP, Windows Server 2003 e Windows Vista. · Questa patch non funzionerà su architetture X64 o Itanium. · Per installare silenziosamente eseguire questo comando: WindowsanimationPatchSetup.exe / QN. · Per disinstallare silenziosamente eseguire questo comando: MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A} · Questa patch include un controllo che si disinstalla quando rileva una patch Microsoft è stata installata. Per disabilitare il correttore, eseguire l'installazione con questa riga di comando (comando è sensibile al maiuscolore): WindowsanimationPatchSetup.exe Nochecker = 1
Patch for Ani Cursor Vulnerability Software correlato