• Zero day per Windows XP, Microsoft conferma

    Un bug del Microsoft Help and Support Center può esser sfruttato per compromettere un sistema da remoto; basta visitare un sito contraffatto attraverso Internet Explorer, il quale potrebbe scaricare ed eseguire file remoti gestiti dallo handler di URI hcp://.

    I sistemi colpiti sono Windows XP Service Pack 2 (SP2) e SP3 con Internet Explorer 7/8 quale browser.

    La gravità è elevata in quanto trattasi di una vulnerabilità in grado di eseguire codice da remoto, che può esser reso “stealth” (senza cioè che l’utente veda un popup di avviso) con ulteriori tecniche spiegate dall’autore della scoperta, Tavis Ormandy, ingegnere di Google, il quale ha anche pubblicato un proof-of-concept per dimostrare la vulnerabilità.

    La pubblicazione del proof-of-concept è stata fatta solamente cinque giorni dopo aver avvisato Microsoft del pericolo, ciò che ha alquanto irritato Microsoft stessa, la quale ha proposto un fix-it tool temporaneo, in attesa del relativo aggiornamento di sicurezza.

    Tags:

    Se vuoi aggiornamenti su Zero day per Windows XP, Microsoft conferma inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *