Falla in Windows Shell: risorse
Falla in Windows Shell: risorse
Abbiamo già parlato della nuova vulnerabilità isolata nella Windows Shell, che era stata svelata già a Luglio scorso tramite codice PoC nell'ambito dell'iniziativa "Month of Browser Bugs" e che inizialmente si credeva relativa al browser Internet Explorer (ora declassato a vettore di exploit).
Questa nuova falla sta venendo sfruttata in attacchi exploit in-the-wild (non ancora diffusi) ed è importante in questo caso prestare attenzione agli allegati che si ricevono per posta elettronica, essere prudenti durante la navigazione su siti non sicuri e mantenere aggiornate le definizioni del proprio antivirus.
Riportiamo le risorse attualmente disponibili in rete che trattano del nuovo problema di sicurezza, ed il commento di F-Secure, nota azienda antivirus.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [02/04/08] Utenti Office, attenzione al nuovo exploit
- [16/09/07] In rete codice exploit per vulnerabilità di Windows 2000
- [02/04/07] Falla ed Exploit Windows .ANI
- [25/03/07] Falla di sicurezza in Windows Mail
- [29/12/06] Falla DoS in Windows Workstation
Un commento a "Falla in Windows Shell: risorse":
Patch 3d-Party per Falla WebView
Due aziende di sicurezza e un gruppo di ricercatori volontari
hanno reso disponibili in rete tre patch/fix non ufficiali per la recente
vulnerabilità scoperta in Windows Shell (componente del sistema operativo usata
per l'interfaccia utente) che sta venendo sfruttata in questi giorni in
attacchi zero-day exploit.
Le patch non ufficiali sono state rilasciate dal Zeroday Emergency Response
Team, o ZERT (un team volontario di guru del reverse engineering che mira ad
analizzare gli exploit zero-day ed a sviluppare rapidamente patch non
ufficiali), e dalle aziende di sicurezza Determina e eEye Digital Security.
...continua la lettura di
questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.