CH azonosító
CH-4095Angol cím
Microsoft Remote Access Phonebook Insecure Executable Loading VulnerabilityFelfedezés dátuma
2010.12.14.Súlyosság
KözepesÖsszefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a Remote Access Phonebook (rasphone.exe) nem biztonságos módon tölti be a HTML súgó alkalmazást (hh.exe). Ez kihasználható, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található PBK fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez szükséges a felhasználó közreműködése.
A sérülékenységet a legújabb frissítésekkel rendelkező Windows XP SP3 esetén igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)