Scoperto un buco sulla sicurezza di Windows Xp e Windows Server 2003

Scoperta una pericolosa falla nei sistemi Windows XP e Win Server 2003: un controllo ActiveX permette ai malintenzionati di acquisire i privilegi dell’utente locale di eseguire codice da remoto.

Autore: Redazione ChannelCity


Gli esperti di sicurezza hanno scoperto una pericolosa falla nei sistemi Windows XP e Windows Server 2003.
La vulnerabilità coinvolge i programmi Internet Explorer e Outlook visti che riguarda un particolare  controllo ActiveX chiamato MPEG2TuneRequest (CLSID 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF). Sfruttando questa falla i malintenzionati potrebbero indirizzare l’utente ad una determinata pagina web, acquisendo i suoi privilegi ed eseguendo codice da remoto. Microsoft nelle scorse ore ha riconosciuto l’esistenza della falla, classificandola come zero-day e rilasciando provvisoriamente un workaround per risolvere il problema. A questo indirizzo Microsoft ha pubblicato i dettagli.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.