News: tutti i segreti di Internet

Sp2 : sono dieci le vulnerabilità scoperte

Condividi:         ale 2 12 Novembre 04 @ 12:00 pm

Lo annuncia un'azienda specializzata in sicurezza.
Tutte le falle espongono gli utenti di Xp Sp2 a rischio di attacchi da remoto e sono ancora prive di patch.

Microsoft nega e parla di possibili errori, ma secondo un'azienda americana specializzata in sicurezza, Finjan, il nuovo Service Pack 2 è pieno di buchi: ben dieci vulnerabilità, tutte prive di patch, sarebbero state scoperte.

Si tratta di vulnerabilità serie, non di media entità, in grado di mettere a rischio milioni di computer equipaggiati con Windows Xp con Sp2. Altro che blindatura della Sp2: a rischio cracker, invece, la patch Sp2 potrebbe essere attaccata da remoto e “silenziosamente”, semplicemente durante una navigazione Web con browser.

Addirittura cracker malevoli potrebbero passare attraverso Internet Explorer per ottenere i permessi di utenza in locale. Ciò potrebbe permettere di ottenere privilegi di un codice mobile scaricato da Internet, consentendo di conseguenza al codice di leggere, scrivere e eseguire file: evitando infine il meccanismo di notifica di Xp Sp2 sul download e sull'esecuzione di file .exe (eseguibili), sarebbe possibile anche scaricare file senza notifiche o warning. Per il resto Finjan considera Sp2 una buona patch dotata di tante caratteristiche di sicurezza; purtroppo soffre di alcune vulnerabilità che possono compromettere la sicurezza dell'utente finale.

Recentemente è stata data la notizia che le aziende medio grandi stanno ritardando l'aggiornamento a Sp2: il passaggio a Sp2 invece è più praticato nelle Pmi.

News tratta da Vnunet.it



2 commenti a "Sp2 : sono dieci le vulnerabilità scoperte":
Dylan666 Dylan666 il 12 Novembre 04 @ 12:38 pm

Sinceramente abbandonerò XP appena potrò sperando che tutto questo sia stato di insegnamento per preparare il LongHorn. Spero che per allora esista un Internet Explorer 7 più credibile in termini di sicurezza e meno rischiosamente legato al resto dell'OS.

magilvia magilvia il 15 Novembre 04 @ 10:47 am

Peccato che con Longhorn verrà introdotto NGSCB da evitare come la peste. E poi perchè aspettare un probabilmente baggatissimo IE 7 quando si può già utilizzare browser molto migliori come FF ?

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: