SA 945713: Microsoft su falla «WPAD»
SA 945713: Microsoft su falla «WPAD»
Microsoft ha rilasciato il Security Advisory 945713 per avvisare i clienti del pericolo derivante dalla vulnerabilità di Information Disclosure che affligge la componente Web Proxy Auto-Discovery (WPAD), di cui abbiamo già parlato in una news precedente.
Il colosso sta attualmente indagando sulle segnalazioni relative a questo bug che interessa il modo in cui il sistema operativo Windows (XP SP2, Server 2003 SP1/SP2, Vista e Internet Explorer) risolve i nomi host che non includono un nome dominio "fully-qualified" (FQDN).
Secondo l'advisory, i clienti il cui dominio inizia con un dominio di terzo-livello o più profondo (come contoso.co.us), o che non possono implementare le soluzioni alternative fornite dall'azienda, sono a rischio di attacchi che sfruttano la falla. Microsoft ha tuttavia evidenziato di non essere attualmente a conoscenza di attacchi in-the-wild contro la vulnerabilità.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [11/07/12] Perché Microsoft registra il dominio Xbox 8?
- [14/12/08] Nuova falla 0-Day e SA961051 per IE7
- [26/11/08] Microsoft Live diventerà Kumo?
- [17/07/08] Jovane, una nuova Microsoft di nome e di fatto
- [08/07/08] Microsoft aggiornerà Windows Update