vendredi 30 mars 2007

Joyeux .Ani


Hmmmm j'aime beaucoup cette effervescence autour de la découverte d'une vulnérabilité impactant les fichiers .ani de Windows XP SP2...
En gros, il est possible de faire exécuter du code à partir d'une navigation sur une page HTML, par une vulnérabilité portant sur la gestion de fichiers de type .ANI, à savoir les curseurs animés...

Un correctif non officiel est déjà apparu ici , merci Eeye...