Sp2 : sono dieci le vulnerabilità scoperte

Lo annuncia un'azienda specializzata in sicurezza.
Tutte le falle espongono gli utenti di Xp Sp2 a rischio di attacchi da remoto e sono ancora prive di patch.

Microsoft nega e parla di possibili errori, ma secondo un'azienda americana specializzata in sicurezza, Finjan, il nuovo Service Pack 2 è pieno di buchi: ben dieci vulnerabilità, tutte prive di patch, sarebbero state scoperte.

Si tratta di vulnerabilità serie, non di media entità, in grado di mettere a rischio milioni di computer equipaggiati con Windows Xp con Sp2. Altro che blindatura della Sp2: a rischio cracker, invece, la patch Sp2 potrebbe essere attaccata da remoto e “silenziosamente”, semplicemente durante una navigazione Web con browser.

Addirittura cracker malevoli potrebbero passare attraverso Internet Explorer per ottenere i permessi di utenza in locale. Ciò potrebbe permettere di ottenere privilegi di un codice mobile scaricato da Internet, consentendo di conseguenza al codice di leggere, scrivere e eseguire file: evitando infine il meccanismo di notifica di Xp Sp2 sul download e sull'esecuzione di file .exe (eseguibili), sarebbe possibile anche scaricare file senza notifiche o warning. Per il resto Finjan considera Sp2 una buona patch dotata di tante caratteristiche di sicurezza; purtroppo soffre di alcune vulnerabilità che possono compromettere la sicurezza dell'utente finale.

Recentemente è stata data la notizia che le aziende medio grandi stanno ritardando l'aggiornamento a Sp2: il passaggio a Sp2 invece è più praticato nelle Pmi.

News tratta da Vnunet.it