E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata al filtro Indeo (iac25_32.ax) che carica le
librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere
sfruttata per caricare librerie arbitrarie inducendo l'utente, per esempio, ad
aprire file AVI situati su WebDAV o SMB share remoti attraverso
un'applicazione che usa il filtro (per esempio BS.Player o Media Player
Classic).
La vulnerabilita' e' confermata sulla versione aggiornata di Windows XP SP3
che include la versione 2.0.5.53 del filtro iac25_32.ax.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT