| Patch voor de kwetsbaarheid van Ani Cursor patch voor een kwetsbaarheid die gebruikersinteractie vereist door een kwaadwillig Windows-geanimeerde Cursor (.ani) -bestand te bekijken |
Download nu |
Patch voor de kwetsbaarheid van Ani Cursor Rangschikking & Samenvatting
- Naam uitgever:
- eEye Digital Security
- Besturingssystemen:
- Windows 2K / XP / 2003 / Vista
Patch voor de kwetsbaarheid van Ani Cursor Tags
Patch voor de kwetsbaarheid van Ani Cursor Beschrijving
Een niet-gespecificeerde kwetsbaarheid bestaat binnen Microsoft Windows die mogelijk een afgelegen aanvaller mogelijk maakt om willekeurige code uit te voeren in het kader van de context van de ingelogde gebruiker. Dit beveiligingslek vereist gebruikersinteractie door een kwaadwillig Windows-geanimeerd Cursor (.ani) -bestand te bekijken. .Ani-bestanden worden vaak gebruikt door webontwikkelaars om aangepaste cursoranimaties weer te geven om de ervaringen van het web-site te verbeteren. De meest krachtige aanvalsmethode is door een kwaadwillig .ani-bestand te insluiten binnen een HTML-webpagina. Hiermee kan de beveiligingslek worden geëxploiteerd met minimale gebruikersinteractie door eenvoudig een gebruiker te coaxen om een hyperlink te volgen en een kwaadwillende website te bezoeken. Andere exploitievectoren bestaan, inclusief Microsoft Office-applicaties, omdat ze ook op dezelfde .ani-verwerkingscode vertrouwen, die e-maillevering ook een krachtige bedreiging maken door Microsoft Office-bijlagen te gebruiken. Aangezien .ani-verwerking wordt uitgevoerd door user32.dll en niet de aanvalsvector-applicatie zelf, alle aanvalsvectoren hebben het potentieel om een vergelijkbare exploit te gebruiken met vergelijkbare adres-offsets die rechtstreeks worden gericht op Windows, waardoor een zeer betrouwbare exploitatie mogelijk is. Gebruikers die deze patch installeren, moeten opmerken : · Deze patch is een tijdelijke oplossing en moet worden verwijderd voordat de officiële Microsoft-patch is geïnstalleerd. · Het wordt aanbevolen dat gebruikers deze patch grondig testen vóór het installeren. · Deze patch ondersteunt alleen Windows 2000, Windows XP, Windows Server 2003 en Windows Vista. · Deze patch werkt niet op X64- of Itanium-architecturen. · Om in stilte deze opdracht te worden geïnstalleerd: WindowsanimationPatchSetup.exe / Qn · Om stil te maken, voer deze opdracht stil uit: MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A} · Deze patch bevat een checker die zichzelf verwijdert wanneer het een Microsoft-patch detecteert is geïnstalleerd. Om de checker uit te schakelen, voert u de installatie uit met deze opdrachtregel (opdracht is hoofdlettergevoelig): WindowsanimationPatchSetup.exe Nochecker = 1
Patch voor de kwetsbaarheid van Ani Cursor Gerelateerde software