Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 475 Guarda 1 minutes Leggi

Un ricercatore indipendente ha individuato una vulnerabilità grave (di tipo iniezione di codice) nel file manager GNOME Files, esattamente nello strumento gnome-exe-thumbnailer usato dallo stesso per generare le anteprime a partire da file eseguibili che girano in emulazione sotto GNOME tramite Wine.  

Untitled%2Bdesign

Lo strumento crea le anteprime per numerosi tipi di file tra cui i .exe, .msi, .dll e .lnk: il problema risiede nel metodo usato per ottenere il numero della versione di un file MSI, in quanto viene creato uno script eseguito tramite Wine per creare l’anteprima, lo script viene eseguito con credenziali elevate.  

Quindi creando un file MSI opportunamente modificato si può far eseguire codice arbitrario nella macchina compromettendo totalmente il sistema. La vulnerabilità è stata già corretta con la versione 0.9.5.1 Nel mentre il ricercatore consiglia agli utenti di: 

Approfondimenti e fonte: VBScript Injection via GNOME Thumbnailer

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Microsoft Activation Scripts (MAS): Guida Completa e Rischi dell’Attivatore Open-Source
da Alvise C.
Gestione Password Aziendale: NordPass Business è la Scelta Giusta nel 2025?
da Alvise C.
Come scaricare e installare Minitool Partition Wizard
da francé

Posts a Random

Super Mario RUN richiederà l’accesso continuo online per giocare
da Alvise C.
Gli account Outlook.com sono sicuri non serve cambiare password
da Alvise C.
Sanremo 2004
da Giovanni Correddu

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.