News: tutti i segreti di Internet

Microsoft Security Bulletin MS05-024

Condividi:         dany 12 Maggio 05 @ 08:00 am

Per il consueto appuntamento mensile Microsoft ha rilasciato ieri un'unico bollettino di sicurezza che riguarda una vulnerabilità considerata molto critica riportata in Web View, la quale può venire sfruttata per eseguire codice arbitrario nel sistema.

La patch risolve un problema riportato in Windows Explorer nel modo in cui la funzione Web View maneggia alcuni caratteri HTML nella finestra di anteprima. Inducendo un utente a visualizzare un file appositamente manipolato in anteprima , chi attacca può eseguire codice arbitrario con i privilegi dell'utente loggato in quel momento. Se l'utente è loggato con i privilegi di amministrazione, chi attacca potrebbe sfruttare questa vulnerabilità per prendere il pieno controllo del computer.

Ne sono affetti i seguenti sistemi:

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), e Microsoft Windows Millennium Edition (ME)

continua news tratta da alground.com



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: