Sono state riscontrate vulnerabilita' multiple in Microsoft Windows Vista che
potrebbero essere sfruttate da un attaccante remoto per ottenere il controllo
completo di un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad errori nel Feed Headlines e nei Gadget
Contacts e Weather, durante l'analisi degli attributi HTML. Tali falle
potrebbero essere sfruttate per eseguire codice arbitrario in modalita' remota
se un utente sottoscrive feed RSS malevoli, se aggiunge o importa file contact
malevoli o se clicca su un link malevolo nel Weather Gadget.
:: Piattaforme e software interessati
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT