Nella comunità internazionale di esperti di sicurezza è allarme rosso. Ieri, sulla celebre mailing-list di sicurezza Bugtraq, è infatti apparso un advisory che descrive una vulnerabilità di Windows XP zero-day: ciò significa che sebbene il bug sia appena stato scoperto, su Internet già circola un exploit in grado di sfruttarlo.
Il problema è causato da una non corretta gestione, da parte del motore di rendering di Windows XP, di certi file grafici in formato Windows Metafile (WMF): un file WMF malformato può eseguire, una volta aperto, del codice dannoso con i massimi privilegi di sistema.
Va posta attenzione sul fatto che, seppure fra loro molto simili, quella di cui si parla non è la stessa vulnerabilità corretta da Microsoft lo scorso novembre.
Articolo completo su Punto Informatico
Ricevi via email gli articoli pubblicati sul blog.
Alrimenti se preferisci sottoscrivi il
feed RSS
Articoli simili che potrebbero interessarti:
- Vulnerabilità QuickTime, Apple’s media player
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già... - Aggiornamento per Firefox e Thunderbird
A due settimane di distanza dall'ultimo aggiornamento di sicurezza è stato rilasciato un update per Firefox e Thunderbird, il 2.0.0.6,... - Vulnerabilità critica Adobe PDF
Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe... - Microsoft rattoppa vulnerabilità critiche
Non dovrebbe sorprendere che Microsoft rilasci degli aggiornamenti, se non fosse per il fatto che queste vulnerabilità erano piuttosto datate... - Eliminare file o cartelle bloccate con Unlocker
unlocker A volte quando si desidera eliminare un file o una cartella si ottiene sul desktop un messaggio: 'Errore durante l'... - File Alert Monitor - Monitorare la creazione o l’aggiornamento di file.
File Alert Monitor è un'applicazione freeware per Windows, utilizzata per generare avvisi circa la creazione, l'aggiornamento o la cancellazione di...
Questa opera di towerlight2002 è pubblicata sotto
Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.
