Parche para la vulnerabilidad del cursor de ANI Parche para una vulnerabilidad que requiere la interacción del usuario al ver un archivo de cursor animado (.ani) animado de Windows malicioso
Descargar ahora

Parche para la vulnerabilidad del cursor de ANI Clasificación y resumen

Parche para la vulnerabilidad del cursor de ANI Etiquetas

encontrar monitor inicio de sesión Interacción del usuario del sitio web monitor de inicio de sesión buscador de inicio de sesión cuenta informática y yo Interacción del usuario mímico Interacción por computadora de usuario la interacción del usuario Gif ani

Parche para la vulnerabilidad del cursor de ANI Descripción

Existe una vulnerabilidad no especificada dentro de Microsoft Windows, lo que puede permitir que un atacante remoto ejecute un código arbitrario en el contexto del usuario registrado. Esta vulnerabilidad requiere la interacción del usuario al ver un archivo de cursor animado (.ani) animado de Windows malicioso. Los archivos .ANI se utilizan comúnmente por desarrolladores web para mostrar animaciones de cursor personalizadas para mejorar las experiencias del sitio web. El método de ataque más potente es incrustando un archivo .ani malicioso dentro de una página web HTML. Hacerlo permite que la vulnerabilidad sea explotada con una interacción mínima del usuario mediante simplemente coaxionar a un usuario para seguir un hipervínculo y visitar un sitio web malicioso. Existen otros vectores de explotación, incluidas las aplicaciones de Microsoft Office, ya que también se basan en el mismo código de procesamiento de .ANI, lo que hace que la entrega de correo electrónico también sea una amenaza potente utilizando los archivos adjuntos de Microsoft Office. Dado que el procesamiento .ANI se realiza por user32.dll y no la aplicación de vector de ataque en sí, todos los vectores de ataque tienen el potencial de usar una explotación similar con compensaciones de direcciones similares dirigidas a Windows directamente, lo que permite una explotación muy confiable. Los usuarios que instalan este parche deben notar : · Este parche es una solución temporal y debe eliminarse antes de que se instale el parche oficial de Microsoft. · Se recomienda que los usuarios prueben este parche a fondo antes de instalar. · Este parche solo admite Windows 2000, Windows XP, Windows Server 2003 y Windows Vista. · Este parche no funcionará en arquitecturas X64 o Itanium. · Instalar en silencio ejecutar este comando: Windowanimationpatchsetup.exe / qn · Para desinstalar, ejecute silenciosamente este comando: MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A} · Este parche incluye un verificador que se desinstalará cuando detecte un parche de Microsoft se ha instalado. Para deshabilitar el corrector, ejecute la instalación con esta línea de comandos (comando distingue entre mayúsculas y minúsculas): windowanimationpatchsetup.exe nochecker = 1

Parche para la vulnerabilidad del cursor de ANI Software relacionado