Cinesi scoprono dei bug di Windows

Alcuni ricercatori di sicurezza pechinesi parlano in questi giorni di cinque nuove vulnerabilità di Windows, tre delle quali considerate piuttosto serie. Microsoft al lavoro
3 gennaio 2005
Punto Informatico

Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.

Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.

Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.

Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.

Articoli correlati

  • Verso una nuova globalizzazione
    Schede
    Dal G8 al G7

    Verso una nuova globalizzazione

    Domande e risposte sui possibili temi di discussione del G7 che si terrà quest'anno in Puglia. Le questioni geopolitiche, militari, economiche, ecologiche e tecnologiche.
    12 febbraio 2024
  • "La Cina è un affronto all'idea egemonica degli Stati Uniti"
    Economia
    Intervista a Jeffrey Sachs sulla guerra in Ucraina, la Nato, l'Europa, gli USA e la Cina

    "La Cina è un affronto all'idea egemonica degli Stati Uniti"

    "Gli Stati Uniti hanno chiamato il primo ministro Meloni e hanno detto di uscire dalla Via della Seta. Pensate che abbia avuto da sola quell’idea? L'idea statunitense è che nessuno debba rivaleggiare con la potenza degli USA. Dovremmo invece puntare a costruire un mondo multipolare e cooperativo".
    6 febbraio 2024 - Jeffrey Sachs
  • La geopolitica dell'acciaio e la dipendenza dalla Cina
    Economia
    L'ILVA e la strategia europea di de-risking

    La geopolitica dell'acciaio e la dipendenza dalla Cina

    Ursula von der Leyen, presidente della Commissione europea, ha sottolineato l'importanza della strategia di de-risking nel contesto delle relazioni UE-Cina, evidenziando la necessità di ridurre la dipendenza europea dalla Cina per l'approvvigionamento delle materie prime.
    30 gennaio 2024 - Alessandro Marescotti
  • Russia e Cina: la strategia di dedollarizzazione e la ricerca di un nuovo ordine mondiale
    Economia
    Dai documenti del Washington Post emerge l'obiettivo di un'alleanza strategica

    Russia e Cina: la strategia di dedollarizzazione e la ricerca di un nuovo ordine mondiale

    Le autorità russe, nel tentativo di minare il potere degli Stati Uniti e dell'Occidente, stanno lavorando per rafforzare ulteriormente l'alleanza economica con la Cina, delineando piani per una maggiore cooperazione in settori cruciali come l'intelligenza artificiale e i sistemi informatici.
    28 gennaio 2024 - Redazione PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.15 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)