E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da un aggressore remoto per compromettere un sistema
vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione Address Book (wab.exe) che
carica le librerie (ad esempio wab32res.dll) in modo non sicuro, e potrebbe
essere sfruttata per caricare librerie arbitrarie inducendo l'utente, per
esempio, ad aprire VCard (.vcf) situate su WebDAV o SMB share remoti.
La vulnerabilita' e' confermata sulle versioni aggiornate di Windows XP SP3,
Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7
Professional e Windows Server 2008 Enterprise SP2.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT