E' stata riscontrata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un attaccante remoto per ottenere il controllo completo di
un sistema che ne sia affetto.
Questa vulnerabilita' e' causata da un errore di tipo integer overflow nella
funzione "AttemptWrite()" del Graphics Rendering Engine (GDI) durante la
gestione di immagini appositamente predisposte, e potrebbe essere sfruttata
per eseguire codice arbitrario inducendo un utente ad aprire file o documenti
creati ad hoc.
:: Piattaforme e software interessati
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 SP1 (Itanium)
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-046.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT