Cinesi scoprono dei bug di Windows
Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.
Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.
Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.
Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.
Articoli correlati
L'americana Apple scavalcata come vendite dalla cinese Huawei, al primo posto la sudcoreana SamsungDietro l’attacco Usa agli smartphone cinesi
Sotto pressione del Pentagono e delle agenzie di intelligence, gli Usa hanno bandito gli smartphone e le infrastrutture di telecomunicazioni della società cinese Huawei, con l’accusa che possono essere usati per spionaggio, e premono sugli alleati perché facciano altrettanto.4 dicembre 2018 - Manlio Dinucci
le importazioni italiane di greggio statunitense sono arrivate a un record a giugnoLo scontro fra Italia e Francia nella crisi libica
Il Presidente del Consiglio ha chiesto a Trump che le compagnie petrolifere americane non abbandonino la Libia per evitare l’avanzata della società francese Total9 settembre 2018 - Rossana De Simone
I casi di Google, Amazon, KAISTLa sfida fra le grandi potenze mondiali per la supremazia tecnologica. Oltre la guerra commerciale e militare
“sistemi di apprendimento autonomo, processi decisionali collaborativi uomo-macchina, operazioni umane assistite, operazioni avanzate con sistemi senza equipaggio e reti di armi autonome”3 maggio 2018 - Rossana De Simone
benvenuti nel nuovo mondo di Trump il cui motto è vincereUna dottrina interpretativa per il nuovo presidente Donald Trump. Dal muro anti migranti al nucleare militare sino a “America First”: un budget per rendere l’America di nuovo grande.
Mai sottovalutare il potere del complesso militare-industriale19 aprile 2017 - Rossana De Simone
