Argitaratze-data: 2019/01/23
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
John Page (hyp3rlinx)
ikertzaileak ahultasun bat identifikatu du. Horren bidez, erasotzaileren bat
urrutitik sar daiteke, kodearen exekuzio arbitrarioa baliatuz, Microsoft
Windowsen instalazio babesgabeetan. Erabiltzailearen interakzioa beharrezkoa
litzateke, edonola ere, orri maltzurrean sartu edota artxibo maltzurra ireki
egin beharko lukeelako.
Konponbidea:
- ZDI Microsoftekin jarri da harremanetan, baina adierazi dute ez dutela arazo hori hileroko segurtasun eguneraketa baten bidez konponduko; Windowsen etorkizuneko bertsio batean konponduko dute.
Xehetasuna:
- Ahultasun horrek zuzenean eragiten dio Windowsen kontaktu artxiboen (.VCF) prozesatzeari. Izan ere, mota horretako artxibo baten informazioa aldatuz, Windowsek hiperlotura maltzur bat erakusten du. Erabiltzailearen interfazeak ez du mehatxuaren berri behar bezala ematen eta erasotzaileak ahultasun hori baliatu lezake uneko erabiltzailearen testuinguruan kodea exekutatzeko.
Etiketak: 0day,
Microsoft, Sistema Eragilea, Ahultasuna