Sp2 : sono dieci le vulnerabilità scoperte
Lo annuncia un'azienda specializzata in sicurezza.
Tutte le falle espongono gli utenti di Xp Sp2 a rischio di attacchi da remoto e sono ancora prive di patch.
Microsoft nega e parla di possibili errori, ma secondo un'azienda americana specializzata in sicurezza, Finjan, il nuovo Service Pack 2 è pieno di buchi: ben dieci vulnerabilità, tutte prive di patch, sarebbero state scoperte.
Si tratta di vulnerabilità serie, non di media entità, in grado di mettere a rischio milioni di computer equipaggiati con Windows Xp con Sp2. Altro che blindatura della Sp2: a rischio cracker, invece, la patch Sp2 potrebbe essere attaccata da remoto e “silenziosamente”, semplicemente durante una navigazione Web con browser.
Addirittura cracker malevoli potrebbero passare attraverso Internet Explorer per ottenere i permessi di utenza in locale. Ciò potrebbe permettere di ottenere privilegi di un codice mobile scaricato da Internet, consentendo di conseguenza al codice di leggere, scrivere e eseguire file: evitando infine il meccanismo di notifica di Xp Sp2 sul download e sull'esecuzione di file .exe (eseguibili), sarebbe possibile anche scaricare file senza notifiche o warning. Per il resto Finjan considera Sp2 una buona patch dotata di tante caratteristiche di sicurezza; purtroppo soffre di alcune vulnerabilità che possono compromettere la sicurezza dell'utente finale.
Recentemente è stata data la notizia che le aziende medio grandi stanno ritardando l'aggiornamento a Sp2: il passaggio a Sp2 invece è più praticato nelle Pmi.
News tratta da Vnunet.it
- [10/09/12] 11 Settembre, Microsoft rilascia patch sicurezza
- [11/05/11] Poca roba nel patch tuesday di maggio
- [16/01/07] Acer corregge vulnerabilità sicurezza contenuta nella suite Active X
- [16/05/05] Scoperto spiffero in IE e Outlook
- [04/04/05] IE e Outlook condividono due falle
2 commenti a "Sp2 : sono dieci le vulnerabilità scoperte":
Sinceramente abbandonerò XP appena potrò sperando che tutto questo sia stato di insegnamento per preparare il LongHorn. Spero che per allora esista un Internet Explorer 7 più credibile in termini di sicurezza e meno rischiosamente legato al resto dell'OS.
Peccato che con Longhorn verrà introdotto NGSCB da evitare come la peste. E poi perchè aspettare un probabilmente baggatissimo IE 7 quando si può già utilizzare browser molto migliori come FF ?