CyberCultura

Cinesi scoprono dei bug di Windows

Alcuni ricercatori di sicurezza pechinesi parlano in questi giorni di cinque nuove vulnerabilità di Windows, tre delle quali considerate piuttosto serie. Microsoft al lavoro
3 gennaio 2005
Punto Informatico

Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.

Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.

Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.

Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.

Articoli correlati

  • Industria bellica S.p.A.: come fabbricare la guerra infinita
    Disarmo
    La cooperazione UE-NATO è un pilastro fondamentale della stabilità e della sicurezza europea

    Industria bellica S.p.A.: come fabbricare la guerra infinita

    La guerra sotto forma di necessità economica fa sicuramente bene ai rendimenti azionari dei maggiori appaltatori della difesa a livello mondiale
    18 aprile 2023 - Rossana De Simone
  • La nuova deterrenza nucleare: folle corsa al riarmo convenzionale e nucleare
    Disarmo
    rinuncia al principio del "non primo uso" dell'arma nucleare

    La nuova deterrenza nucleare: folle corsa al riarmo convenzionale e nucleare

    i Paesi dotati di armi nucleari puntano a modernizzare gli arsenali e ad aumentare il numero di testate
    LA NATO considera impossibile l’adesione all’Alleanza e contemporaneamente al TPNW
    19 febbraio 2023 - Rossana De Simone
  • L'escalation della guerra Russia-Ucraina
    Disarmo
    Nella dinamica dell’escalation i mezzi divorano il fine

    L'escalation della guerra Russia-Ucraina

    “Durante la guerra fredda gli Stati Uniti resistettero all'Unione Sovietica in conflitti per procura in tutto il mondo senza venire a scontri diretti. La stessa risposta accuratamente calibrata è necessaria per l'invasione russa dell'Ucraina"
    6 maggio 2022 - Rossana De Simone
  • Managua - Pechino, la nuova rotta
    Latina

    Managua - Pechino, la nuova rotta

    Il Nicaragua riallaccia relazioni diplomatiche con la Cina e le rompe con Taiwan
    12 dicembre 2021 - Giorgio Trucchi
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.14 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)