Vulnerabilità in Windows XP SP3
terzo e pacchetto finale di servizio per Windows XP non è livell il portello e l'azienda di sicurezza Symantec già ha avvertito di una vulnerabilità di sicurezza che ha effetto su XP SP3. Con l'avvenimento di Windows Vista, Microsoft ha cominciato battere il fusto della sicurezza aumentata del relativo ultimo cliente di Windows rispetto a XP SP2. Durante 2007, l'azienda di Redmond ha offerto la prova ampia del fatto che Vista RTM è stato influenzato da di meno che la metà
volume delle vulnerabilità contrariamente a XP RTM. Questa tendenza sembra continuare con il pacchetto 1 di servizio del Vista e XP SP3. La prova del concetto di nuovo insetto che ha effetto sull'esploratore di Windows ora è disponibile nel selvaggio, con le imprese potenziali che interessano XP SP3.
“L'insetto interessa il codice che analizza i documenti di parola per estrarre e visualizzare le informazioni sommarie (per esempio, tipo del documento, autore, titolo, ecc.). Un'annotazione deforme della proprietà nel flusso di DocumentSummaryInformation del documento di parola indurrà l'esploratore ad accedere ad un indicatore non valido quando analizza la lima, inducente il processo a arrestarsi a causa di una violazione di accesso di memoria. Nelle nostre prove abbiamo trovato quel Microsoft Word XP, attualmente aggiornato con SP3 e le ultime zone, sembra essere vulnerabili a questo insetto, che induce la parola a arrestare dovuto “si divide tramite„ eccezione zero,„ rivelatore Andrea Lelli, Assistente tecnico di risposta di sicurezza di Symantec.
Secondo Symantec, l'insetto non è critico poichè tiene conto soltanto gli attacchi di smentita-de-servizio (DOS). Gli utenti che passano in rassegna nell'esploratore di Windows o che tentano di aprire un documento deforme di parola innescheranno l'eccezione del DOS, inducente entrambe le applicazioni a arrestarsi. Lelli ha dichiarato che è altamente improbabile che un attacker potesse eseguire il codice cattivo su un sistema affected via lo sfruttamento dell'insetto.
“Abbiamo dato un'occhiata al problema nel prova-de-concetto messo .doc e pensiamo che il problema si trovi nel contenitore di DocumentSummaryInformation di un flusso del documento di parola. Questo oggetto contiene le informazioni sul documento, quali il titolo e l'autore e l'esploratore di Windows visualizzerà queste informazioni una volta avuto bisogno di. Per esempio, quando selezioniamo un documento a partire dall'esploratore con la barra di stato visibile, queste informazioni saranno visualizzate sulla barra di stato. Ciò significa che l'esploratore analizza il documento, legge il DocumentSummaryInformation ed analizza le informazioni memorizzate all'interno, “Lelli detto.„
Via [Notizie di Softpedia]
Scritto da ShaDow. Le alimentazioni più grandi colte a è fonte WEB SITE
nessun osservazioni.
Legga più articoli sopra otherSoftware e xp.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
