Loading

Advertising

Le ultime notizie

Parole più popolari

Secunia, una rinomata società danese che si occupa della sicurezza del web e delle applicazioni che lo sfruttano, ha comunicato il 25 dicembre scorso di aver scoperto ben tre nuove vulnerabilità in Microsoft Windows. In tutti i tre casi, la conseguenza più comune è il crash di sistema. In particolare tali bug colpirebbero tutte le versioni di Microsoft Windows (dalla non più supportata 98 alla recentissima Server 2003), ad eccezione di Windows XP Service Pack 2. Il primo problema riguarda la gestione errata della memoria da parte dell’API LoadImage, che potrebbe essere veicolo di esecuzione di codice maligno da remoto. Il procedimento potrebbe essere innescato dall’hacker attraverso pagine web create ad-hoc, dotate di elementi grafici che sfruttano il LoadImage per caricarsi. Il visualizzatore dei files della guida in linea di Windows, winhlp32.exe, accusa gli stessi problemi – ovviamente per i files *.hlp e *.chm. Un terzo bug viene sfruttato con l’utilizzo dei files dei puntatori animati, con estensione *.ani. Microsoft ha deciso per il momento di non commentare i tre problemi né di rilasciare patch. Vale il caso di ribadire che le patch per problemi che mettono a repentaglio la sicurezza del computer dovrebbero essere rilasciate anche per i sistemi operativi per i quali Microsoft non offre più supporto tecnico. Per maggiori informazioni, vi invitiamo a consultare direttamente il sito web Secunia, a questo indirizzo: http://secunia.com/advisories/13645/

asd