News: tutti i segreti di Internet

In rete codice exploit per vulnerabilità di Windows 2000

Condividi:         dany 1 16 Settembre 07 @ 20:00 pm

Circola in rete il codice exploit per una vulnerabilità di Windows 2000

Le prime segnalazioni e come ovviare al problema.

Sono bastate 24 ore per mettere a punto del codice exploit in grado di sfruttare la vulnerabilità, presente su sistemi Windows 2000 e sanata da Microsoft con il rilascio della patch MS07-051.

L'annuncio è arrivato in primis da Symantec che ha scoperto la diffusione in Rete di un codice exploit basato su JavaScript in grado di far leva su una lacuna di programmazione del componente "Agent" di Windows 2000. "Agent" gestisce la visualizzazione dei personaggi animati di Windows (il più conosciuto e forse anche più odiato è probabilmente "Clippy", il fermaglio per fogli animato che fece la sua comparsa nelle prime versioni di Office).


...continua la lettura di questa notizia.
01net.it autorizza pc-facile.com a riportare la presente news.


News correlate a "In rete codice exploit per vulnerabilità di Windows 2000":


Un commento a "In rete codice exploit per vulnerabilità di Windows 2000":
dany dany il 17 Settembre 07 @ 07:40 am

Exploit per MS07-051, una falla critica

Secondo vari report in rete sembra che un codice exploit funzionante contro una delle vulnerabilità corrette nell'ambito dello scorso Patch Day di Microsoft, sia stato pubblicato in rete, a meno di 24 ore dal rilascio della patch.

Si tratta della falla corretta con il rilascio del bollettino MS07-051, l'unico classificato come critico, una vulnerabilità di esecuzione codice in modalità remota (CVE-2007-3040) presente nella componente Microsoft Agent in Windows 2000 Service Pack 4. La falla può consentire ad un eventuale attacker di eseguire codice da remoto sul sistema affetto, sfruttando degli URL internet modificati per lo scopo (e non correttamente gestiti da Microsoft Agent). Questo problema di sicurezza critico affligge comunque solo Windows 2000 e nessun altro sistema operativo Windows supportato. Symantec ha reso disponibile il codice exploit ai membri del suo programma Immunity Partners Program. Un codice PoC è stato anche pubblicato su SecurityFocus.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: