Login 
Il carrello é vuoto
RICERCA AVANZATA
Prodotto
Categoria
Marca
Fascia di prezzo


Offerte

Per tutto il mese di Dicembre finanziamento senza interessi in sei mesi!

ARTICOLI

ULTIMI ARRIVI

ARTICOLO
Problema di sicurezza per Microsoft Windows XP
Segnalati problemi di sicurezza
Vari esperti di sicurezza hanno segnalato un problema di sicurezza che affligge Microsoft Windows XP e le numerose varianti

Logic, 18 luglio 2009

Un problema di sicurezza individuato in DirectShow mette a rischio un ampio numero di sistemi. Inizialmente il problema di sicurezza ha interessato solo l'area geografica cinese, infatti, i primi siti compromessi appartenevano ai domini .gov.cn e edu.cn ma la situazione è ben presto cambiata allargandosi anche ad altre zone del globo.

I prodotti Microsoft interessati da questa vulnerabilità sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003.  L'utente che suo malgrado si trova a navigare su un sito compromesso viene reindirizzato su un secondo URL - con funzionalità simil proxy - che reinvia a un sito malevolo contenente un mix di exploit:

  • Exploit-MSDirectShow.b (0-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Questo set di strumenti è stato composto appositamente per andare a colpire differenti applicazioni, tra cui nternet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer.
Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti. Inoltre, Microsoft sostiene che anche su sistemi potenzialmente vulnerabili un'attenta gestione dei permessi e dei privilegi assegnati agli utenti può mitigare il problema, anche se questo dettaglio non rappresenta certo una soluzione.
Il prossimo 14 luglio è atteso il consueto pacchetto di aggiornamenti mensili di Microsoft, ma non è al momento confermato se entro tale data sarà disponibile un update in grado di risolvere il problema segnalato nelle scorse ore.





Logic - Via Nitti 18/b . 74123 Taranto - Partita IVA 01836340735
Copyright 2007 - 2020. Tutti i diritti riservati