Exploit: Win32 / CVE-2010-3970







Aggiornato: 4 gennaio 2011 | Pubblicato: 4 gennaio 2011

Alias

Livello d'allarme
Grave

Protezione antimalware dettagli
Microsoft consiglia di scaricare le ultime definizioni per ottenere protezione.
Rilevazione inizialmente creata:
Definizione: 1.95.3234.0
Data di pubblicazione: 4 gennaio 2011

Riepilogo
Exploit: Win32/CVE-2010-3970 è la rilevazione di un file che sfrutta una vulnerabilità del Graphics Rendering Engine di Windows (GRE). Un utente malintenzionato che sfrutta questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di protezione dell'utente connesso al computer. Lo sfruttamento può avvenire semplicemente navigando in una cartella contenente il file "maligno". Nessuna ulteriore interazione da parte dell'utente è richiesto. Maggiori informazioni sulla vulnerabilità è disponibile nel Microsoft Security Advisory.

Sintomi
notifiche di allerta o rilevamenti di questo malware da antivirus o software di protezione possono essere i sintomi

Informazioni tecniche (Analisi)
Exploit: Win32/CVE-2010-3970 è la rilevazione di un file che sfrutta una vulnerabilità del Graphics Rendering Engine di Windows (GRE). Un utente malintenzionato che sfrutta questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di protezione dell'utente connesso al computer.

Installazione
Lo sfruttamento può avvenire semplicemente navigando in una cartella contenente il file maligno - senza l'intervento dell'utente è necessario un ulteriore. Lo sfruttamento si può ottenere anche da remoto, se l'utente è attratti a visualizzare la cartella di un computer remoto (ad esempio facendo clic su un link che porta ad una condivisione remota) che contiene l'exploit. Il link può essere inviato via e-mail o mostrato in una pagina web.

Azioni arbitrarie
Un utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati potrebbero essere meno esposti all'attacco rispetto a quelli che operano con privilegi di amministrazione.

Ulteriori informazioni sulla vulnerabilità è disponibile nel Microsoft Security Advisory (2.490.606).
alle
Etichette: , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)