Um site de pesquisa de vulnerabilidades publicou detalhes de uma falha de segurança que usuários mal intencionados podem explorar no sistema padrão de ajuda do Microsoft Windows, causando um buffer overflow ou a execução de códigos maliciosos.
O site de pesquisas 'bratax.be' informou que o problema está no Microsoft HTML Help Workshop. "Um usuário remoto pode usar código arbitrário para ser executado em um computador alvo quando o usuário deste computador abre um arquivo .hhp malicioso", informou a bratax em um comunicado. "O código será executado com os privilégios do usuário logado no momento".
A vulnerability research site has released details of a security hole attackers could exploit in the Microsoft Windows standard help system to cause a buffer overflow or launch malicious code.
Research site bratax.be said the problem is in Microsoft HTML Help Workshop. "A remote user can cause arbitrary code to be executed on a target computer when the target user opens a malicious .hhp file," bratax said in the advisory. "The code will run with the privileges of the target user."
Mais informações
