=/= Animated Cursor Vuln =/=
_ 2007-03-31 14:48:55 _

Microsoft Windows logika za procesiranje animiranih kursora ima propust u sebi
i samim tim omogucava izvrsenje zlonamernog koda putem prelivanja bafera.
Propust je pronadjen u decembru prosle godine i sve vreme je exploatisan. 

Determina Security, inace organizacija koja je otkrila ovaj propust, je
obavestila MS o ovom propustu i MS je reagovao tako sto je izdao zakrpu (ali
nepotpunu), nakog toga propust je objavljen. 

Propust je veoma opasan jer svaki sajt ili email moze da sadrzi ovaj
"zlonamerni kursor".

MS Advisory >>>

Update:

1. Pored MS aplikacija i FF je u nekim posebnim slucajevima ranjiv.

2. Evo par sajtova koji hostuju ove "zlonamerne kursore":

wsfgfdgrtyhgfd.net
85.255.113.4
uniq-soft.com
fdghewrtewrtyrew.biz
newasp.com.cn

Update 2:

Unofficial Patch