Cinesi scoprono dei bug di Windows
Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.
Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.
Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.
Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.
Articoli correlati
- Nella dinamica dell’escalation i mezzi divorano il fine
L'escalation della guerra Russia-Ucraina
“Durante la guerra fredda gli Stati Uniti resistettero all'Unione Sovietica in conflitti per procura in tutto il mondo senza venire a scontri diretti. La stessa risposta accuratamente calibrata è necessaria per l'invasione russa dell'Ucraina"6 maggio 2022 - Rossana De Simone Managua - Pechino, la nuova rotta
Il Nicaragua riallaccia relazioni diplomatiche con la Cina e le rompe con Taiwan12 dicembre 2021 - Giorgio TrucchiLe missioni di Leonardo (ma non solo) dettate dal Piano nazionale di ripresa e resilienza
Sia che la minaccia provenga dal cyberspazio che dal Mediterraneo, Leonardo ne individua i rischi e offre le soluzioni10 giugno 2021 - Rossana De Simone- La sicurezza degli Stati passa attraverso il controllo capillare del territorio
Per una critica dell’innovazione capitalistica: il lavoro nella catena del valore delle armi
La nozione di sviluppo tecnologico è una nozione inscindibile da quella di sviluppo capitalistico, si trattava pertanto di smascherare la presunta neutralità della scienza29 marzo 2021 - Rossana De Simone
Sociale.network