E o bug do dia é...........

Nemesis11

Nemesis11

Power Member
............Windows XP Explorer Executes Arbitrary Code in Folders

Mais uma surpresa do Sir Bil Gates (sim, pq ele já é Sir ).

A vulnerability was reported in Microsoft Windows XP in Windows Explorer. A remote user can create a folder that, when viewed by the target user, will execute arbitrary code on the target user's system.

http-equiv reported that a remote user can create a specially crafted 'folder' that includes HTML scripting code and a Windows executable ('.exe' file) containing arbitary code. When a target user attempts to view the contents of the 'folder' (which may be considered an ostensibly safe task by many users), the arbitrary code will be automatically executed on the target user's computer by Windows Explorer. The code will run with the privileges of the target user.

If the 'folder' is an HTML-based file, Windows Explorer (on XP) will execute the file when viewed, extracted, or opened. The scripting code can reference the executable contained in the 'folder', causing the executable to run.
Clicar para expandir...

http://www.securitytracker.com/alerts/2004/Jan/1008843.html

Atenção ao windowsupdate.....
 
Última edição:
Também quem é que é cromo suficiente de utilizar o windows com uma conta com previlégios de aministração?

E como criam eles um pasta, se nem sequer obtiver informação netBios da máquina a atacar ?
 
Originally posted by kazuza
Também quem é que é cromo suficiente de utilizar o windows com uma conta com previlégios de aministração?

E como criam eles um pasta, se nem sequer obtiver informação netBios da máquina a atacar ?
Clicar para expandir...

Já estou a ver virus em mails que só trazem uma pasta....
 
Então peçam-me desculpa por estar a utilizar uma conta de "power user" (e não de administrador) e poder efectuar manobras administrativas com o comando "runas" ...
 
Originally posted by kazuza
Então peçam-me desculpa por estar a utilizar uma conta de "power user" (e não de administrador) e poder efectuar manobras administrativas com o comando "runas" ...
Clicar para expandir...


1. Da mesma forma que com power user já fazes tarefas adminstativas, és vulnerável ao Bug descrito acima.

2. Ainda há tarefas que não funcionam com "Run As".
 
Eu tb penso assim....

O que acontece é que kdo tens permissões de administrador, ele executa o código sem te perguntar nada....

Sendo Power user isso tb acontece...

Cumps
 
fui agora ao windows update..
sera isto? :p

Actualização de segurança para o Microsoft Data Access Components (KB832483)
Tamanho da transferência: 2,0 MB, 2 minutos
Foi identificado um problema na segurança do Microsoft Data Access Components que pode permitir a uma pessoa mal intencionada invadir sistemas baseados no Windows e, em consequência, efectuar várias acções como, por exemplo, a execução de código no sistema. Ao instalar esta actualização, vai ajudar a proteger o seu computador. Depois de instalar este item, poderá ser necessário reiniciar o computador. Uma vez instalado, não poderá ser removido. Obter mais informações... (É possível que este site esteja em inglês.)
Clicar para expandir...

se sim,ate foram "rapidos" a resolver o problema..

_zZz_
 
Inicie sessão ou registe-se para poder participar.
Back
Topo