| Patch für Ani Cursor Anfälligkeit Patch für eine Anfälligkeit, die Benutzerinteraktion erfordert, indem Sie eine schädliche Datei der Windows Animierte Cursor (.ani) anzeigen |
Jetzt downloaden |
Patch für Ani Cursor Anfälligkeit Ranking & Zusammenfassung
- Name des Herausgebers:
- eEye Digital Security
- Betriebssysteme:
- Windows 2K / XP / 2003 / Vista
Patch für Ani Cursor Anfälligkeit Stichworte
Patch für Ani Cursor Anfälligkeit Beschreibung
In Microsoft Windows existiert eine nicht angegebene Sicherheitsanfälligkeit, die möglicherweise einen Remote-Angreifer ermöglicht, den beliebigen Code unter dem Kontext des angemeldeten Benutzers auszuführen. Diese Anfälligkeit erfordert die Benutzerinteraktion, indem Sie eine schädliche Datei der Windows Animierte Cursor (.ani) anzeigen. .Ani-Dateien werden häufig von Webentwicklern verwendet, um benutzerdefinierte Cursor-Animationen anzuzeigen, um die Erlebnisse der Website zu verbessern. Die mühsamste Angriffsmethode besteht darin, eine bösartige .ani-Datei in eine HTML-Webseite einzugeben. Dadurch können Sie die Sicherheitsanfälligkeit mit minimalem Benutzerinteraktion genutzt werden, indem er einfach einen Benutzer koaxiert, um einem Hyperlink zu folgen und eine bösartige Website zu besuchen. Andere Exploit-Vektoren sind einschließlich Microsoft Office-Anwendungen, da sie sich auch auf denselben .ani-Verarbeitungscode verlassen, die E-Mail-Lieferung auch eine starke Bedrohung mit Microsoft Office-Anhängern ermöglicht. Da .ani-Verarbeitung von User32.dll und nicht der Angriffsvektoranwendung selbst durchgeführt wird, haben alle Angriffsvektoren das Potenzial, ein ähnliches Exploit mit ähnlichen Adress-Offsets zu verwenden, das direkt an Fenstern direkt angelöst wird, und ermöglicht einen sehr zuverlässigen Exploit. Benutzer, die diesen Patch installieren, sollten HINWEIS : · Dieser Patch ist ein temporärer Fix und sollte entfernt werden, bevor der offizielle Microsoft-Patch installiert ist. · Es wird empfohlen, dass Benutzer dieses Patch vor der Installation gründlich testen. · Dieser Patch unterstützt nur Windows 2000, Windows XP, Windows Server 2003 und Windows Vista. · Dieser Patch funktioniert nicht auf X64- oder Itanium-Architekturen. · Installieren Sie diesen Befehl, um den Befehl auszuführen: WindowsAnimationPatchsetup.exe / qn. · Zur Deinstallation dieses Befehls ausführen: MSIEXEC / QN / X {DfeF2523-72D0-483F-A1C2-FC29B71B166A} · Dieser Patch enthält einen Checker, der sich selbst deinstalliert, wenn ein Microsoft-Patch installiert wurde. Um den Checker zu deaktivieren, führen Sie die Installation mit dieser Befehlszeile aus (Befehl ist Groß- und Kleinschreibung
Patch für Ani Cursor Anfälligkeit Zugehörige Software