Skoči na vsebino

SI-CERT 2007-01 / Windows .ANI ranljivost

Zadnji popravek: 4. 4. 2007

Družina Microsoft Windows operacijskih sistemov vsebuje ranljivost pri obravnavi animiranih zaslonskih kazalcev (Windows Animated Cursor). Preko podtaknjenih datotek na spletnih straneh ali elektronski pošti lahko napadalec izvede programsko kodo s privilegiji prijavljenega uporabnika. Ranljivost se že aktivno izrablja na nekaterih spletnih straneh.

Ranljive verzije:

  • Microsoft Windows Vista
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows 2000

Opis

Ranljivost omogoča napadalcu izvedbo podtaknjene kode pri minimalni interakciji z žrtvijo. Koda se lahko podtakne kot datoteka s podaljški .ani, .cur ali .ico na spletni strani ali po elektronski pošti. Že sam ogled strani (ali poštnega sporočila) lahko povzroči zagon zlonamerne kode. Trenutno še ni popolnoma jasno, v kolikšni meri se lahko izognemo problemu z uporabo različnih spletnih brskalnikov ali bralnikov elektronske pošte. Potrjeno pa je, da se ranljivost aktivno izrablja na spletnih straneh in da je koda prilagojena spletnemu brskalniku Internet Explorer 6 ali 7.

Microsoft je potrdil, da niste izpostavljeni napadu preko elektronske pošte, če za branje uporabljate Outlook 2007, ali Windows Mail na Windows Vista operacijskem sistemu, medtem ko ste pri uporabi Outlook Express izpostavljeni ne glede na to, ali pošto prebirate kot HTML ali kot navaden tekst.

Ranljivost je decembra 2006 odkrilo podjetje Determina in jo posredovalo Microsoftu.

Rešitev

Microsoft je objavil uradni popravek MS07-017, ki se samodejno namesti preko avtomatskega posodabljanja operacijskega sistema.

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več