CATEGORIE
La notizia è di ieri sera: Microsoft ha riconosciuto ufficialmente una nuova vulnerabilità che affligge tutti i suoi più recenti sistemi operativi, ovvero Windows 2000, XP, 2003 Server e Vista.
Stando alle informazioni rilasciate da Microsoft stessa, la vulnerabilità è causata da un'errata gestione dei file .ANI, ovvero dei puntatori animati.
Attraverso una pagina web contenente un file .ANI con header malformato creato ad hoc, un utente malintenzionato può provocare un errore di stack overflow nella libreria user32.dll, precisamente nell'API LoadAniIcon().
In parole spicciole, un hacker può sfruttare questa falla per eseguire codice sul computer dell'utente. La situazione è particolarmente grave se l'utente ha privilegi di amministratore. In questo caso, sono già stati riportati casi di "iniezioni" di trojan nel sistema operativo, fino a completi blocchi del sistema, causati dall'hacker nel tentativo di acquisire privilegi sempre maggiori.
Nessuna patch ufficiale è stata rilasciata da Microsoft, ma un primo fix non ufficiale è stato messo a disposizione dal team di sicurezza eEye, ed è scaricabile direttamente dal loro sito.
La situazione è aggravata dal fatto che la vulnerabilità è già divenuta pubblica, ovvero già circolano negli ambienti hacker le istruzioni su come sfruttare questa falla.
Al momento, quindi, si sconsiglia di utilizzare Microsoft Internet Explorer 6 e 7 per la visualizzazione di pagine web, e di usare browser alternativi quali Mozilla Firefox. Microsoft tuttavia precisa che gli unici utenti ad essere al sicuro sono coloro che utilizzano Windows Vista e non hanno disattivato l'User Access Control.
Apple: Ecco la nuova generazione di notebook, ma non solo.
Nel corso dell'evento "Spotlight turns to notebooks" sono stati presentati i nuovi MacBook, MacBook Pro, MacBook Air e un nuovo Cinema Display da 24".· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert