HyperTerminal patchato contro l'overrun

Uscito un fix per il client di connessione di default di Windows. Un bug lo metteva a rischio di ovverrun in grado di compromettere la sicurezza del computer dell'utente
Uscito un fix per il client di connessione di default di Windows. Un bug lo metteva a rischio di ovverrun in grado di compromettere la sicurezza del computer dell'utente


Redmond (USA) – Microsoft ha annunciato la disponibilità di una patch per HyperTerminal, il client di connessione che si installa di default insieme a Windows.

La patch rilasciata riguarda le versioni del client che si trovano in Windows 98 prima e seconda edizione, WindowsMe e Windows 2000. Come già un precedente bug scoperto in HyperTerminal nel 2000, anche il problema oggetto di questa patch può consentire ad un aggressore, in determinate condizioni, di far partire applicazioni abusive sul computer di un utente-vittima e, di conseguenza, di creare danni di non poco conto.

In particolare, se un utente aprisse una email HTML contenente una URL Telnet configurata in un certo modo, e HyperTerminal fosse il client Telnet di default, allora potrebbe verificarsi l’attacco di buffer overrun con le conseguenze già descritte. Inoltre una porzione del codice che elabora i file di sessione, cioè i dati che HyperTerminal utilizza per gestire le connessioni dell’utente, potrebbe consentire l’apertura di file manipolati capaci di dare vita ad un buffer ovverrun.

Il fix ripara entrambi questi problemi. Microsoft peraltro sottolinea che la produzione di HyperTerminal è sviluppata non da Microsoft ma dal suo partner Hilgraeve .

Altre info e riferimenti sono disponibili qui .

Link copiato negli appunti

Ti potrebbe interessare

27 05 2001
Link copiato negli appunti