| Vulnerabilidade no cursor animado do Windows |
| Notícias - Segurança | |||
| Escrito por Fernando Val | |||
| Seg, 02 de Abril de 2007 11:19 | |||
|
A Microsoft divulgou um alerta "Microsoft Security Advisory (935423) - Vulnerability in Windows Animated Cursor Handling", que informa sobre uma vulnerabilidade identificada no cursor animado do Windows, que está, no momento, sendo explorada ativamente e ainda sem correção disponível.
A vulnerabilidade é decorrente de uma falha na validação anterior a geração de cursores, cursores animados e ícones. Os arquivos que definem cursores animados tem a extensão .ANI.
Um cracker pode explorar esta vulnerabilidade induzindo, por meio de spam, o usuário a acessar uma página web especialmente criada ou mesmo enviando um arquivo anexado com o código malicioso. Se realizado com sucesso, o ataque dá ao cracker o controle total sobre o sistema. Já existe disponível na internet código malicioso capaz de explorar estas vulnerabilidades e que está sendo utilizado em ataques. Assim, se recomenda fortemente que as medidas paliativas indicadas abaixo sejam adotadas. A Microsoft prevê a divulgação de uma correção para 03 de Abril de 2007.
Nao há correcões disponíveis no momento. Entretanto, recomenda-se adotar as seguintes medidas paliativas:
Existe ainda uma correção não oficial que foi desenvolvida pela empresa ZERT - Zeroday Emergency Response Team . A correção, se aplicada, deve ser removida quando a Microsoft liberar uma correção oficial. Nao nos responsabilizamos pela aplicação desta correção não-oficial. Apenas divulgamos sua existência que pode ser encontrada no link abaixo: - ZERT2007-01 - Stack buffer overflow in ANI Handling under Microsoft Windows 0Day Existe uma regra do Snort para a identificação dos ataques que exploram esta vulnerabilidade. Ela pode ser obtida no link abaixo. Bleeding Edge Threats - MS ANI Exploit Rule
Microsoft Security Advisory (935423) - Vulnerability in Windows Animated Cursor Handling Notícia baseada no alerta do CAIS
|