CATEGORIE
Secunia, una delle maggiori aziende specializzate in sicurezza informatica, ha scoperto e classificato come critico un bug presente nel controllo di ActiveX. Questo baco può venire sfruttato grazie a una pagina web. La vulnerabilità è presente nel controllo ActiveX XMLHTTP 4.0, parte del Microsoft XML Core Services 4.0 per Windows. Trattandosi di uno dei servizi di Windows è necessario utilizzare Internet Explorer 6 per poter correre rischi. Chi utilizza qualsiasi altro browser non corre alcun rischio. I sistemi operativi complici di Internet Explorer sono Windows 2000, Xp e Windows 2003. Windows Server 2003 configurato con la Enhanced Security non ha problemi. Gli utenti abituati a usare Explorer, per poter esser sicuri, devono ricorrere alla nuova versione 7 che sembra immune da questo problema.
Chi vuole sfruttare questo baco non deve far altro che creare una pagine Web contente codice in grado di sfruttarla e far in modo che l'utente ignaro visiti questa pagina con il classico banner pubblicitario o con altri sistemi di phishing.
Per Microsoft questa falla non è stata ancora sfruttata e sono conosciuti solo attacchi limitati. Di opinione opposta è Secunia che afferma che il baco è già ampiamente sfruttato. Attualmente non è stata rilasciata alcuna patch per colmare questa falla. La casa di Redmond preferisce rispettare la scadenza mensile di aggiornamento, a meno che la situazione non peggiori. Per il momento però viene consigliato un metodo per aggirare il pericolo di intrusioni esterne nel proprio pc. Un modo suggerito è quello configurare il browser affinchè richieda sempre conferma prima di eseguire Active Scripting o controlli ActiveX; oppure disabilitare del tutto sia l'Active Scripting sia i controlli ActiveX; o ancora, si può innalzare il livello di protezione di Internet Explorer a "Elevata" per le zone Internet e Intranet. Questi suggerimenti di fatto non sono la soluzione al problema ma solo un palliativo temporaneo.
Per quel che riguarda Visual Studio è stato scoperto un bug nella libreria wmiscriptutils.dll che fa' riferimento al controllo WMI Object Broker di Visual Studio. Anche per questo bug Microsoft rilascerà un aggiornamento nel consueto pacchetto di aggiornamenti mensili, che dovrebbero esser rilasciati intorno al 14 novembre.
Mac Mini, Macworld, Apple Expo: cosa bolle nella pentola di Apple?
Niente più Apple Expo a Parigi, nuovo Mac Mini per l'ultima edizione del Macworld nella quale Apple sarà presente, anche senza Jobs.· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert