Windows Shell MS05-008
|
Date Submitted: 29-March-2005 6:49 pm |
|
Questo è un attaco che usa un'escalation dei privilegi. L'utilizzo di questo
attacco permette di elevare della zona in Internet Explorer da zona internet a
zona intranet. Questo potrebbe essere utilizzato da un malintenzionato per
immettere sul sistema file in posizioni da lui decise. Visitando un sito creato per sfuttare questo problema, verrà scaricato un file sul sistema. Poi questo file dovrà essere eseguito o convincendo l'utente a eseguire il file appena scaricato, oppure facendo in modo che il sistema esegua il file automaticamente al prossimo avvio di sistema. I sistemi affeti sono: Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Millennium Edition Microsoft Windows Server 2003 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 La patch è scaricabile dal sito http://www.microsoft.com/technet/security/bulletin/MS05-008.mspx |
«Previous Submission | Return To Submissions List | Next Submission»
MARVEL.IT
internet service provider
