L'esistenza del problema di sicurezza è stato verificato sui sistemi Windows XP SP3 con Windows Media Player ed Internet Explorer 8. Certamente al sicuro sono invece gli utenti di Windows 7. Secondo quanto ripotato, la falla potrebbe essere sfruttata per eseguire comandi dannosi sul sistema dell'utente.
Ora vi illustro una procedura che può portare all'esecuzione di comandi potenzialmente pericolosi nel momento in cui l'utente dovesse trovarsi a visitare, con Internet Explorer - nella configurazione di default - una pagina contenente un indirizzo hcp:// maligno.
L'URI (Uniform Resource Identifier) hcp:// parte da un file ASX, solitamente aperto con Windows Media Player (i file ASX sono solitamente utilizzati per la creazione di "playlist" di file audio e video).
L'aggressore potrebbe essere ad esempio in grado, sfruttando la vulnerabilità, di eseguire l'applicazione client FTP per scaricare un malware dal web in modo da poterlo quindi eseguire.
Vi suggerisco di disattivare temporaneamente la gestione dell'URI hcp:// accedendo al registro di Windows (esegui:regedit)ed eliminando la chiave HKEY_CLASSES_ROOT\HCP\shell\open non prima, però, di averne effettuato il backup (ripristinabile prima dell'installazione della patch ufficiale di Microsoft, non appena questa verrà distribuita).
se ti interessa sapere cosa e l'URI-URN-URL CLICCA qui
Nessun commento:
Posta un commento