Vulnerabilitate in Microsoft Windows Explorer
A fost raportata o vulnerabilitate in Microsoft Windows Explorer ce poate fi exploatata de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzata de o eroare in cadrul Windows Explorer ce poate aparea la interpretarea obiectelor de tip COM. Aceasta poate fi exploatata pentru a executa cod arbitrar prin conectarea la un server de fisiere controlat de atacator.
Exploatarea cu succes a vulnerabilitatii necesita convingerea utilizatorului in a se conecta la un server controlat de atacator si stabilirea unei conexiuni de tip netbios/CIFS cu acesta.
Versiunile afectate: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition,
Microsoft Windows XP Professional. Este recomandata aplicarea patch-urilor lansate de producator.
INTERVIURILE HotNews.ro