Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Vulnerabilidad] Ejecucion Automatica de Codigo en XP

26/01/2004 - 18:24 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
En ingles: http://www.secunia.com/advisories/10708/


Windows XP Malicious Folder Automatic Code Execution Vulnerability

Critical: Moderately critical
Impact: Privilege escalation

System access

Where: From remote
OS: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Description:
http-equiv has reported a vulnerability in Windows XP, which can be
exploited by malicious people to compromise a user's system or gain
escalated privileges.

It is possible to construct a malicious folder containing both script
code and an executable file. This can be exploited to make Windows
Explorer execute code automatically on a user's system if the user is
tricked into opening the folder.

A PoC (Proof of Concept) exploit is available.

Solution:
There's no proper solution available at the moment.

Grant only trusted users access to affected systems. Don't open
untrusted folders. Use updated AV software.



Descripcion:
Es posible construir una carpeta malévola que contenga código de la
escritura y un fichero ejecutable. Esto se puede explotar para hacer
que Windows ejecute el código automáticamente en el
sistema de un usuario si engañan al usuario en abrir la carpeta.

Ya esta disponible un "exploit" para dicha vulnerabilidad...

Solucion:
De momento no hay ninguna.
Actualice su programa antivirus.



Ille Corvus. Hic et Nunc.

Filtrado(s) (KillFile):
JM Tella Llop
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Ramón Sola [MVP Windows]
02/02/2004 - 01:23 | Informe spam
¿Y entonces qué haces usando Windows XP?

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.0.1) Gecko/20020823 Netscape/7.0

No valen como excusas:
- Lo utilizo por cuestiones de trabajo.
- Estoy falseando la cabecera User-Agent.
Ni cosas parecidas, porque no me las voy a creer.

Además, ese clientucho de correo genera mal la cabecera Lines:
Lines: 1

Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Se procura que los consejos y procedimientos dados sean válidos y
seguros desde el punto de vista técnico. No obstante, declino toda
responsabilidad sobre su uso, ya sea beneficioso o malicioso.

Es bien sabido que fue Malek [] quien escribió el mensaje
news::
Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)
Respuesta Responder a este mensaje
#12 JM Tella Llop [MVP Windows] ·
02/02/2004 - 12:06 | Informe spam
¿te has dado por aludido?. entonces tu mismo eres el que se apunta en ese grupo. y aparentemente por tus ganas de ocultar la identidad. tienes casi todos los boletos.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Inhaber des Panoptikums" wrote in message news:xLfTb.3071787$
Siempre tan correcto Ud.
Así da gusto, no se han perdido las maneras, ¿verdad?.


"JM Tella Llop [MVP Windows] ·" escribió en el mensaje
news:
lo mismo qeu a ti... no es valida la critica de un mindundi
carabaile. ;-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Inhaber des Panoptikums" wrote in message
news:7RbTb.3067190$
Se puede decir más alto pero no más claro, caramba. Ya verás como te van a
poner por aquí...


"Malek" escribió en el mensaje
news:
Es que lo clientes requeiren que se programa en windows (Son muy corchos
para utilizar un programa en linux)

Ademas no es secreto que Windows esta de caida(en la calidad de su
software), y falta que llegue longhorn, con todas sus violaciones a
nuestra intimidad pero como tu sabes el cliente manda ;)









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida