il blog di iteam5.net

8.7.04

Inutile la patch per Download.Ject

Da un annuncio di FullDisclosure di Insecure, sembra che la tanto discussa patch rilasciata da Microsoft per risolvere il problema Download.Ject possa essere facilmente elusa grazie ad una piccola variazione al codice sorgente del worm. Il sistema di protezione che Microsoft ha realizzato infatti, funziona solo nel caso in cui il cracker utilizzi script contenenti " C:Windows "; di conseguenza basta una modifica (spostare il codice al di fuori della suddetta directory) per ingannare windows in modo che non riconosca il virus, consentendo l'esecuzione del codice. La soluzione secondo il CERT, sembra essere ancora una volta quella di cambiare browser; la notizia comunque deve ancora essere comfermata da Microsoft.

1 Commenti:

Anonymous Anonimo ha scritto...

le solite caxxate che fa la Ms....ma com'è che un'azienda così pressapokista sia ancora in vita?!?!!??

8/7/04 12:00

 

Posta un commento

<< Home

Ultime notizie


hai provato la nostra toolbar?

virus, spyware & worm: tutte le news

cerca anche...