E' stata identificata una vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione Microsoft Windows Backup
(sdclt.exe) che carica le librerie (ad esempio fveapi.dll) in modo non sicuro,
e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo
l'utente, per esempio, ad aprire un file WBCAT situato su WebDAV o SMB share
remoti.
La vulnerabilita' e' confermata nella versione aggiornata di Windows Vista
Business SP1 con sdclt.exe versione 6.0.6001.18000.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Microsoft Windows Vista
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT