Henüz yaması çıkmamıs olan Windows'un animated cursor dosyalarını isleyisindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının baslıgında belirtilen boyut degerini dogru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıstırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir baglantı adresine tıklaması, özel hazırlanmıs HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erismesi gerekiyor.
Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar asagıdaki adresteki geçici çözüm önerileri uygulanabilir:
http://www.kb.cert.org/vuls/id/191609
Kaynak: http://www.us-cert.gov/cas/techalerts/TA07-089A.html
Ref: http://www.microsoft.com/technet/securi ... 35423.mspx
http://www.avertlabs.com/research/blog/?p=230
http://www.trendmicro.com/vinfo/virusen ... ICMOO%2EAX
Windows ANI başlığı hafıza taşması açığı
-
velociraptor
- Yottabyte4
- Mesajlar: 51200
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 12498 kez
- Teşekkür edildi: 9514 kez