Monday, April 02, 2007 1:48 PM levaja

Oprez! - Prvi remote exploit za Vistu!

Ranjivost  USER32.DLL pri učitavanju animiranih kursora (.ANI), omogućava izvršavanje malicioznog koda pod privilegijama trenutno ulogovanog korisnika. Za izvođenje napada, dovoljno je posetiti web stranu ili otvoriti HTML email koji sadrži exploit kod.

Adrese:

Detalji: http://www.determina.com/security.research/vulnerabilities/ani-header.html

Third party patch: http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe

Microsoft: http://www.microsoft.com/technet/security/advisory/935423.mspx

Filed under:

# re: Oprez! - Prvi remote exploit za Vistu!

Monday, April 02, 2007 2:55 PM by zec_zz

pa bilo je lepo dok je "trajalo" ;) ...

Leave a Comment

(required) 
(required) 
(optional)
(required) 
Are you a human?