Punto informatico Network

Centro sicurezza PC, sicurezza, allarme, allerta, avviso

Windows Graphics mette in pericolo i PC degli utenti

06/01/2011
- A cura di
Zane.
Sicurezza - Un nuovo rischio per la sicurezza interessa la maggior parte dei PC Windows. La correzione non c'è ancora, ma arriverà presto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , utenti (1) , pericolo (1) , pc (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti

Il 2010 si era chiuso con una vulnerabilità tutt'ora aperta per la piattaforma Windows. Il 2011 si apre più o meno allo stesso modo.

Microsoft ha infatti pubblicato da pochi giorni il Security Advisory 2490606, tramite il quale l'utenza è stata messa in guardia circa una nuova debolezza che interessa Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 (Windows 7 e la relativa controparte server sono invece immuni).

Il difetto è causato da un bug nel componente Windows Graphics Rendering Engine, ovvero il sottosistema incaricato di gestire l'interfaccia utente del sistema operativo. Il problema si manifesta durante l'interpretazione di specifiche immagini e potrebbe generare lo straripamento dello stack.

Un aggressore potrebbe erogare l'immagine malformata tramite la rete, oppure annidarla all'interno di un documento Word o PowerPoint. Una volta che tale file fosse aperto su una postazione non debitamente aggiornata, consentirebbe al cracker di eseguire codice a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

La situazione è ulteriormente aggravata dal fatto che un exploit funzionante su Windows 2000 e Windows XP è stato distribuito pubblicamente all'interno del pacchetto di sicurezza Metasploit.

Microsoft Security Response Center (MSRC) ha anticipato che, al momento, non vi sono i presupposti per il rilascio di una patch in anticipo rispetto all'appuntamento regolare, atteso per martedì della prossima settimana.

L'advisory, pur confermando che non sono ancora stati riportati incidenti causati dal baco, ha fornito un rimedio temporaneo implementabile dagli interessati.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.2 sec.
    •  | Utenti conn.: 73
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0