Falla «ASX Playlist» in WMP 9/10
Falla «ASX Playlist» in WMP 9/10
Microsoft ha segnalato, tramite il blog ufficiale del team MSRC (Microsoft Security Response Center), l'esistenza di un codice proof-of-concept pubblico che sfrutta una vulnerabilità legata al formato file Windows Media ASX.
Microsoft afferma di non essere a conoscenza di tentativi di exploit in-the-wild per questa vulnerabilità ed di star attualmente investigando sul problema di sicurezza in collaborazione con i partner MSRA. Il formato file ASX è un formato file multimediale XML-based che viene processato da Windows Media Player. Un attacker potrebbe creare un file malformato ASX ed utilizzarlo per causare un heap-overrun del buffer, potenzialmente sfruttabile per eseguire codice da remoto. Il colosso sta analizzando anche altri vettori di attacco che permettono di raggiungere il codice vulnerabile
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [16/11/09] Microsoft conferma la falla in Windows 7
- [22/02/09] Falla nei PDF, disattivate Javascript nel vostro lettore
- [19/04/08] SA951306: falla "EoP" in Windows
- [02/04/08] Utenti Office, attenzione al nuovo exploit
- [26/03/08] Falla Windows "JET": dettagli su attacchi
Un commento a "Falla «ASX Playlist» in WMP 9/10":
ale
il 11 Dicembre 06 @ 11:43 am
Vulnerabilità per Windows Media Player
Ancora vulnerabilità per Windows, si corre ai
ripari.
Alcune aziende che si occupano di sicurezza informatica, come Pecunia e FrSIRT,
hanno evidenziato una nuova vulnerabilità in Windows Media Player (versioni 9 e
10) e l’hanno dichiarata “altamente critica”.
Forte preoccupazioni anche per Microsoft visto che il problema è collegato alla
gestione di Media Player dei file in formato ASX, utilizzati per memorizzare
XML, brani musicali e video...
...continua la lettura di questa notizia.
Datamanager.it autorizza pc-facile.com a riportare la presente news.
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.976]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Soulseek 156c [100]
Ottimo software di p2p, non molto conosciuto, ma molto ben frequentato. Si trova un po' di tutto, sp...Software aggiornati
- VideoLAN Client 3.0.12 [61.291]
- Mozilla Firefox 85.0 [6.170]
- LibreOffice 7.1.0 [2.867]
- SmartFTP 9.0.2830.0 [9.921]
- PeaZip 7.7.0 [7.038]