Scoperto un buco sulla sicurezza di Windows Xp e Windows Server 2003

Pubblicato il: 08/07/2009
Autore: Redazione ChannelCity

Scoperta una pericolosa falla nei sistemi Windows XP e Win Server 2003: un controllo ActiveX permette ai malintenzionati di acquisire i privilegi dell’utente locale di eseguire codice da remoto.


Gli esperti di sicurezza hanno scoperto una pericolosa falla nei sistemi Windows XP e Windows Server 2003.
La vulnerabilità coinvolge i programmi Internet Explorer e Outlook visti che riguarda un particolare  controllo ActiveX chiamato MPEG2TuneRequest (CLSID 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF). Sfruttando questa falla i malintenzionati potrebbero indirizzare l’utente ad una determinata pagina web, acquisendo i suoi privilegi ed eseguendo codice da remoto. Microsoft nelle scorse ore ha riconosciuto l’esistenza della falla, classificandola come zero-day e rilasciando provvisoriamente un workaround per risolvere il problema. A questo indirizzo Microsoft ha pubblicato i dettagli.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social