CyberCultura

RSS logo

Aiuta PeaceLink

Sostieni la telematica per la pace:

  • Donazione online con PayPal
  • C.C.P. 13403746 intestato ad Associazione PeaceLink, C.P. 2009, 74100 Taranto
  • Conto Corrente Bancario c/o Banca Popolare Etica, intestato ad Associazione PeaceLink - IBAN: IT65 A050 1804 0000 0001 1154 580
Motore di ricerca in

PeaceLink News

...

Articoli correlati

Cinesi scoprono dei bug di Windows

Alcuni ricercatori di sicurezza pechinesi parlano in questi giorni di cinque nuove vulnerabilità di Windows, tre delle quali considerate piuttosto serie. Microsoft al lavoro
3 gennaio 2005 - Punto Informatico

Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.

Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.

Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.

Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.5.8 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)