Microsoft Remote Access Phonebook nem biztonságos futtatható fájlbetöltés sérülékenység


2010. december 15. 13:46

CH azonosító

CH-4095

Angol cím

Microsoft Remote Access Phonebook Insecure Executable Loading Vulnerability

Felfedezés dátuma

2010.12.14.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

A sérülékenység oka, hogy a Remote Access Phonebook (rasphone.exe) nem biztonságos módon tölti be a HTML súgó alkalmazást (hh.exe). Ez kihasználható, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található PBK fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez  szükséges a felhasználó közreműködése.

A sérülékenységet a legújabb frissítésekkel rendelkező Windows XP SP3 esetén igazolták, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42527

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »