Scoperta una falla nei sistemi Windows

àˆ stata scoperta una pericolosa falla nei sistemi Windows XP, Server 2003 e Storage Server 2003: un controllo ActiveX permette ai malintenzionati di acquisire i privilegi dell'utente locale di eseguire codice da remoto.

Autore: Redazione Technology


Gli esperti di sicurezza hanno scoperto una pericolosa falla nei sistemi Windows XP, Windows Server 2003 e Windows Storage Server 2003.
La vulnerabilità  coinvolge i programmi Internet Explorer e Outlook dato che riguarda un particolare  controllo ActiveX chiamato MPEG2TuneRequest (CLSID 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF). Sfruttando questa falla i malintenzionati potrebbero indirizzare l'utente ad una determinata pagina web, acquisendo i suoi privilegi ed eseguendo codice da remoto. Microsoft nelle scorse ore ha riconosciuto l'esistenza della falla, classificandola come zero-day e rilasciando provvisoriamente un workaround per risolvere il problema. A questo indirizzo Microsoft ha pubblicato i dettagli.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.