Loading

Microsoft Security Advisory (981169): non cliccate F1 se richiesto da un pop-up

 Microsoft, Sicurezza  Add comments
mar 022010
 
closeNOTA: questo articolo è stato pubblicato 2 anni 2 mesi 23 giorni fà, quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere aggiornate.

Venerdi scorso Microsoft ha reso pubblica una vulnerabilità in Internet Explorer, che dopo attenta analisi come riporta il Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution, il bug risiede nell’ uso di VBScript e dei file di Windows Help sulle versioni Windows 2000, XP e Server 2003, mentre Internet Explorer rappresenta solo un vettore di sfruttamento. 8-O

L’ indagine ha dimostrato inoltre che la vulnerabilità NON può essere sfruttata in Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008 ;)

La vulnerabilità permetterebbe l’ esecuzione remota di codice maligno (mai una volta fosse benigno! ), ma al momento non ci sono notizie di attacchi, che nel caso, dovrebbero essere realizzati inducendo l’utente a navigare su pagine web malformate ad-hoc in modo da generare l’apertura di una finestra pop-up e di richiedere di premere il tasto F1.

Indicazioni più precise per il workaround forse con il prossimo Windows Update…

Anche per stavolta la stragrande maggioranza dei fan Windows possono dormire sogni tranquilli. :lol:

via ghacks.net

————————————————
:idea: Iscriviti alla newsletter per ricevere i nuovi articoli comodamente nella tua posta elettronica.
————————————————

Condividi l’articolo con i tuoi amici…

 Leave a Reply

(richiesto)

(richiesto)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">

CommentLuv badge

Ricevi un avviso se ci sono nuovi commenti, oppure iscriviti senza commentare.