[English readers: English links in the reference list at the end of this post]
Come previsto è stato pubblicato il “Microsoft Security Advisory (981169) - Vulnerability in VBScript Could Allow Remote Code Execution” per documentare meglio i diversi risultati dell’analisi sulla vulnerabilità di cui vi ho parlato ieri:
Cosa c'è di nuovo rispetto a ieri? Intanto è stato appurato che il problema risiede in Windows (VBScript), mentre Internet Explorer rappresenta solo un vettore di sfruttamento. Le altre nuove informazioni sono le indicazioni di workaround da utilizzare in attesa della pubblicazione dell’aggiornamento correttivo (che al solito trovate documentate nel Security Advisory alla sezione “Workarounds”), e l’elenco completo delle versioni di Windows interessate (di fatto confermato Windows XP, più Windows 2000 e Windows Server 2003).
Sono stati inoltre pubblicati i post di approfondimento del MSRC e dell’SRD che trovate nei riferimenti in basso.
Feliciano
Altri post/risorse correlate:
- Non cliccate F1 se richiesto da un pop-up: sotto indagine una possibile vulnerabilità di IE e win32hl
- i post della categoria "Security Bulletin and Advisory Risk Analysis"
- Riepilogo analisi Bollettini e Advisory
- [English] MSRC post Security Advisory 981169 Released
- [English] SRD post Help keypress vulnerability in VBScript enabling Remote Code Execution