Scoperte gravi vulnerabilità in tutte le versioni di Windows
Da Secunia l'allarme per nuovi bug di sicurezza. Il consiglio è di prestare attenzione durante la navigazione di siti "dubbi".
Nel corso di queste festività natalizie si sprecano avvisi su nuove vulnerabilità scoperte.
Giorno di Natale: Secunia rilascia un bollettino informando gli utenti che tutte le versioni di Windows contengono alcuni importanti bug di sicurezza in grado di consentire a malintenzionati di danneggiare i sistemi vulnerabili o di intentare attacchi DoS (Denial of Service).
Il primo problema riguarda l'API "LoadImage": questa falla può essere sfruttata, ad esempio, da parte di siti Web "maligni" facendo uso di icone, cursori o file bitmap appositamente creati allo scopo. Ciò rende possibile l'esecuzione di codice pericoloso sulla macchina mediante la quale si sta visitando il sito Web.
Alcuni errori nel kernel di Windows durante la gestione dei file ANI possono causare crash: blocchi del sistema possono essere indotti utilizzando, appunto, file ANI appositamente sviluppati.
Infine (cosa non nuova), problemi di sicurezza riguardano anche la gestione dei file di aiuto in linea (HLP) ed, in particolare, winhlp32.exe.
Solo Windows XP aggiornato al Service Pack 2 dovrebbe essere escluso dalle problematiche succitate.
Il consiglio di Secunia, nell'attesa che Microsoft rilasci al più presto una o più patch risolutive, è quello di evitare la visita di siti Web di contenuti "dubbi" o comunque tutti quelli che si reputano meno "sicuri". Si suggerisce, inoltre, al solito, di non aprire documenti di provenienza sconosciuta.
Il bollettino informativo di Secunia (che classifica le vulnerabilità come "altamente critiche") è consultabile in questa pagina.
News tratta da 01net.it
- [18/06/11] Office 2003 va in errore con Windows 7? Ecco la soluzione
- [09/03/11] 3 bollettini di sicurezza da Microsoft
- [22/11/06] Mac OS X, grave vulnerabilità e nessuna patch
- [11/10/06] Fine supporto per Windows XP SP1
- [16/09/06] Internet Explorer: vulnerabilità grave in daxctle.ocx
Un commento a "Scoperte gravi vulnerabilità in tutte le versioni di Windows":
sarebbe bello leggere le news per commentarle