Descrizione del problema
E’ stata identificata una vulnerabilita’ in Microsoft Windows
che potrebbe essere sfruttata per eseguire da remoto codice
arbitrario e prendere il controllo completo nei sistemi con
installato Microsoft Internet Explorer 7.
Tale vulnerabilita’ e’ dovuta ad un errore nelle modalita’
in cui la shell di Windows gestisce URI appositamente predisposti
che le vengono passati. Se la shell di Windows non convalida
sufficientemente tali URI (es. “mailto:”), un attaccante potrebbe
sfruttare questa vulnerabilita’ per eseguire codice arbitrario.
Mediante questa vulnerabilita’ un utente puo’ inoltre essere
indotto a visitare pagine web appositamente predisposte usando
un’applicazione vulnerabile (es. Netscape o mIRC).