Microsoft Windows XP Self-Executing Folder Vulnerability

Una vulnerabilidad se ha divulgado en Microsoft Windows XP que puede dar lugar a la ejecución del código malévolo en el contexto del usuario actual. El defecto existe en el explorador de Windows y puede tener en cuenta el contenido ejecutable que existe desde adentro de una carpeta que se ejecutará automáticamente cuando la carpeta es abierta.

Esta vulnerabilidad plantea un riesgo de la seguridad puesto que se asume que abrir una carpeta es una acción segura y que el contenido ejecutable no puede funcionar cuando una carpeta es abierta. Además, se ha divulgado que esta edición puede ser explotable remotamente si la carpeta malévola está alcanzada desde un SMB share.
Una prueba de concepto ha sido a condición de que ejecute NetMeeting e instale un keylogger en un sistema vulnerable.

Prueba de Concepto.

Versiones Vulnerables:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home

Creditos:Roozbeh Afrasiabi roozbeh_afrasiabi@yahoo.com.