Scoperta una pericolosa falla nei sistemi Windows XP e Win Server 2003: un controllo ActiveX permette ai malintenzionati di acquisire i privilegi dell’utente locale di eseguire codice da remoto.
Gli esperti di sicurezza hanno scoperto una pericolosa falla nei sistemi
Windows XP e Windows Server 2003.
La vulnerabilità coinvolge i programmi
Internet Explorer e Outlook visti che riguarda un particolare
controllo ActiveX chiamato MPEG2TuneRequest (CLSID 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF). Sfruttando questa falla i malintenzionati potrebbero indirizzare l’utente ad una determinata pagina web, acquisendo i suoi privilegi ed eseguendo codice da remoto.
Microsoft nelle scorse ore ha riconosciuto l’esistenza della falla, classificandola come
zero-day e rilasciando provvisoriamente un
workaround per risolvere il problema. A questo
indirizzo Microsoft ha pubblicato i dettagli.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.