PDA

Visualizza versione completa : La falla nei Pdf di Adobe


salazar
13-10-2007, 07.21.48
La falla nei Pdf di Adobe va attribuita a Windows Xp e IE7

La falla nei Pdf di Adobe in realtà non è di Adobe, così come un'analoga falla nella gestione degli URI FirefoxURL:// in Firefox in effetti non è da attribuire a problemi del browser di Mozilla, bensì in entrambi i casi si stratta della vulnerabilità degli Uri (Uniform Resource Identifier), legata a Microsoft Windows XP in tandem con Internet Explorer 7.
Aumentano a vista d'occhio le applicazioni vulnerabili al problema. Adobe ha suggerito un workaround temporaneo.
Windows XP e Windows 2003, in seguito all'installazione di Internet Explorer 7, gestiscono gli indirizzi URI in modo differente dalla precedente versione del browser.
Tuttavia Betanews ha contattato Microsoft per mettere fine alla "saga degli Uri ".
Con un suo bollettino, da poco pubblicato online, Microsoft ammette di aver scoperto un espediente che può essere utilizzato da parte di malintenzionati per compiere azioni potenzialmente dannose sul sistema dell'utente.
Sebbene il contenuto del bollettino appaia abbastanza vago, un articolo pubblicato sul blog del Microsoft Security Response Center (MSRC) risulta decisamente più chiarificatore.
Il team di Microsoft ha dichiarato infatti di aver individuato una possibile metodologia di attacco basata sull'utilizzo di URI "malformati": questi indirizzi vengono generalmente rigettati da Internet Explorer 6 allorquando siano ricevuti da un'altra applicazione installata su un sistema Windows XP mentre vengono invece presi in considerazione dal più recente Internet Explorer 7.


fonte: http://www.betanews.com/article/Microsofts_Latest_XP_Vulnerability_Resembles_Adobe _PDF_Flaw/1192118748

http://www.pctuner.info/up/results/_200710/20071013072136_adobe pdf.png