MS12-014 – La vulnerabilità nel codec Indeo può consentire l’esecuzione di codice in modalità remota (2661637)



Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file legittimo (ad esempio un file .avi) che si trova nella stessa directory di rete di una libreria di un file di collegamento dinamico (DLL) appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può eseguire codice non autorizzato nel contesto dell’utente collegato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato può assumere il controllo completo del sistema interessato. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

http://go.microsoft.com/fwlink/?LinkId=239945

travel_468x60.gif

Leave a Reply