Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR07-045 Microsoft - "0-day"-sårbarhet i "Animated Cursor Handling"

Bristfällig kontroll av felaktiga ANI-filer kan korrumpera minnet, samt leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-1765

På grund av felhantering av en minnebuffert har ett säkerhetshål upptäckts i i MS Windows "Animated Cursor Handling" (ANI). En angripare kan utnyttja sårbarheten genom att specialformatera ANI-filer, som antingen skickas via HTML-formaterad e-post, eller via webbsidor som innehåller specialskriven kod. Detta innebär att godtycklig kod kan köras på det sårbara systemet. I skrivande stund finns ingen säkerhetsuppdatering att tillgå.

Påverkade versioner

  • Microsoft Windows Vista
  • Microsoft Windows 2000 SP4
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Itanium
  • Microsoft Windows Server 2003 SP1
  • Microsoft Windows Server 2003 SP1 Itanium
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows XP 64-Bit 2003 Itanium
  • Microsoft Windows XP Pro x64 Edition
  • Microsoft Windows XP SP2

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://xforce.iss.net/xforce/xfdb/33301
http://www.frsirt.com/english/advisories/2007/1151
http://www.avertlabs.com/research/blog/?p=230
http://www.securitytracker.com/alerts/2007/Mar/1017827.html