[Vulnerabilidad] Ejecucion Automatica de Codigo en XP

26/01/2004 - 18:24 por Ille Corvus | Informe spam

En ingles: http://www.secunia.com/advisories/10708/

Windows XP Malicious Folder Automatic Code Execution Vulnerability

Critical: Moderately critical
Impact: Privilege escalation

System access

Where: From remote
OS: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Description:
http-equiv has reported a vulnerability in Windows XP, which can be
exploited by malicious people to compromise a user's system or gain
escalated privileges.

It is possible to construct a malicious folder containing both script
code and an executable file. This can be exploited to make Windows
Explorer execute code automatically on a user's system if the user is
tricked into opening the folder.

A PoC (Proof of Concept) exploit is available.

Solution:
There's no proper solution available at the moment.

Grant only trusted users access to affected systems. Don't open
untrusted folders. Use updated AV software.

Descripcion:
Es posible construir una carpeta malévola que contenga código de la
escritura y un fichero ejecutable. Esto se puede explotar para hacer
que Windows ejecute el código automáticamente en el
sistema de un usuario si engañan al usuario en abrir la carpeta.

Ya esta disponible un "exploit" para dicha vulnerabilidad...

Solucion:
De momento no hay ninguna.
Actualice su programa antivirus.

Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop

Siga el debate

12 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Jaume Vila

01/02/2004 - 14:10 | Informe spam

Toma ya...

==Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
=="Malek" escribió en el mensaje
news:

Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)

Responder a este mensaje

#7 Inhaber des Panoptikums

01/02/2004 - 19:47 | Informe spam

Se puede decir más alto pero no más claro, caramba. Ya verás como te van a
poner por aquí...

"Malek" escribió en el mensaje
news:

Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)

Responder a este mensaje

#8 JM Tella Llop [MVP Windows] ·

01/02/2004 - 20:53 | Informe spam

lo mismo qeu a ti... no es valida la critica de un mindundi carabaile. ;-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Inhaber des Panoptikums" wrote in message news:7RbTb.3067190$

Se puede decir más alto pero no más claro, caramba. Ya verás como te van a
poner por aquí...

"Malek" escribió en el mensaje
news:

Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)

Responder a este mensaje

#9 Inhaber des Panoptikums

02/02/2004 - 00:14 | Informe spam

Siempre tan correcto Ud.
Así da gusto, no se han perdido las maneras, ¿verdad?.

"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
lo mismo qeu a ti... no es valida la critica de un mindundi
carabaile. ;-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Inhaber des Panoptikums" wrote in message
news:7RbTb.3067190$

Se puede decir más alto pero no más claro, caramba. Ya verás como te van a
poner por aquí...

"Malek" escribió en el mensaje
news:

Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)

Responder a este mensaje

#10 Ramón Sola [MVP Windows]

02/02/2004 - 01:22 | Informe spam

¿Y entonces qué haces usándolo? Por lo menos sé coherente con lo que afirmas.
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

No valen como excusas:
- Lo utilizo por cuestiones de trabajo.
- No estoy ejecutando Outlook Express en Windows, sino en un emulador.
Ni cosas parecidas, porque no me las voy a creer.

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Se procura que los consejos y procedimientos dados sean válidos y
seguros desde el punto de vista técnico. No obstante, declino toda
responsabilidad sobre su uso, ya sea beneficioso o malicioso.

Es bien sabido que fue Inhaber des Panoptikums []
quien escribió el mensaje news:7RbTb.3067190$:

Se puede decir más alto pero no más claro, caramba. Ya verás como te van a
poner por aquí...

"Malek" escribió en el mensaje
news:
> Es que lo clientes requeiren que se programa en windows (Son muy corchos
> para utilizar un programa en linux)
>
> Ademas no es secreto que Windows esta de caida(en la calidad de su
> software), y falta que llegue longhorn, con todas sus violaciones a
> nuestra intimidad pero como tu sabes el cliente manda ;)

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3

Busqueda sugerida