Redmond (USA) – Microsoft ha annunciato la disponibilità di una patch per HyperTerminal, il client di connessione che si installa di default insieme a Windows.
La patch rilasciata riguarda le versioni del client che si trovano in Windows 98 prima e seconda edizione, WindowsMe e Windows 2000. Come già un precedente bug scoperto in HyperTerminal nel 2000, anche il problema oggetto di questa patch può consentire ad un aggressore, in determinate condizioni, di far partire applicazioni abusive sul computer di un utente-vittima e, di conseguenza, di creare danni di non poco conto.
In particolare, se un utente aprisse una email HTML contenente una URL Telnet configurata in un certo modo, e HyperTerminal fosse il client Telnet di default, allora potrebbe verificarsi l’attacco di buffer overrun con le conseguenze già descritte. Inoltre una porzione del codice che elabora i file di sessione, cioè i dati che HyperTerminal utilizza per gestire le connessioni dell’utente, potrebbe consentire l’apertura di file manipolati capaci di dare vita ad un buffer ovverrun.
Il fix ripara entrambi questi problemi. Microsoft peraltro sottolinea che la produzione di HyperTerminal è sviluppata non da Microsoft ma dal suo partner Hilgraeve .
Altre info e riferimenti sono disponibili qui .
Ti potrebbe interessare
28 mag 2001