|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Windows XP Malicious Folder Automatic : Vulnérabilité d'Exécution de Code
21/01/2007 20H48
Référence Secunia : SA10708
Date de publication : 2004-01-26
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Elévation de privilèges, Accès au système
Lieu : A distance
Solutions :
Non corrigée
OS :
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel
Description :
http-equiv a rapporté une vulnérabilité dans Windows XP, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable ou obtenir des privilèges plus élevés.
Il est possible de construire a malicious folder contenant à la fois du code de script et un fichier exécutable. Cela pourrait être exploité pour faire Windows Explorer exécuter du code automatiquement sur le système d'un utilisateur si l'utilisateur est poussé à ouvrir the folder.
Un PoC (Proof of Concept) exploit est disponible.
Solutions :
Il n'y a aucun proper solution disponible sur the moment.
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés. Ne pas ouvrir untrusted folders. Use mise à jour AV software.
Vulnérabilité découverte par :
http-equiv, malware.com.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS