Punto informatico Network
Centro sicurezza PC, sicurezza, allarme, allerta, avviso

Windows Graphics mette in pericolo i PC degli utenti

06/01/2011
- A cura di
Zane.
Sicurezza - Un nuovo rischio per la sicurezza interessa la maggior parte dei PC Windows. La correzione non c'è ancora, ma arriverà presto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , utenti (1) , pericolo (1) , pc (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il 2010 si era chiuso con una vulnerabilità tutt'ora aperta per la piattaforma Windows. Il 2011 si apre più o meno allo stesso modo.

Microsoft ha infatti pubblicato da pochi giorni il Security Advisory 2490606, tramite il quale l'utenza è stata messa in guardia circa una nuova debolezza che interessa Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 (Windows 7 e la relativa controparte server sono invece immuni).

Il difetto è causato da un bug nel componente Windows Graphics Rendering Engine, ovvero il sottosistema incaricato di gestire l'interfaccia utente del sistema operativo. Il problema si manifesta durante l'interpretazione di specifiche immagini e potrebbe generare lo straripamento dello stack.

Un aggressore potrebbe erogare l'immagine malformata tramite la rete, oppure annidarla all'interno di un documento Word o PowerPoint. Una volta che tale file fosse aperto su una postazione non debitamente aggiornata, consentirebbe al cracker di eseguire codice a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

La situazione è ulteriormente aggravata dal fatto che un exploit funzionante su Windows 2000 e Windows XP è stato distribuito pubblicamente all'interno del pacchetto di sicurezza Metasploit.

Microsoft Security Response Center (MSRC) ha anticipato che, al momento, non vi sono i presupposti per il rilascio di una patch in anticipo rispetto all'appuntamento regolare, atteso per martedì della prossima settimana.

L'advisory, pur confermando che non sono ancora stati riportati incidenti causati dal baco, ha fornito un rimedio temporaneo implementabile dagli interessati.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 50
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.13