News: tutti i segreti di Internet

Falla Microsoft JPEG: pubblicato il codice malevolo

Condividi:         ale 23 Settembre 04 @ 16:00 pm

Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e professionisti di sicurezza.

Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi.

Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT.
Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch.

Letizia Achenza - Programmazione.it


News correlate a "Falla Microsoft JPEG: pubblicato il codice malevolo":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: