![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Microsoft ha rilasciato da qualche giorno una serie di patch di sicurezza che meritano sicuramente attenzione. Da notare come la maggior parte dei bollettini di sicurezza interessino tutti i sistemi Windows, escluso ME (e, quindi, probabilmente anche 98): alla faccia della migliore sicurezza del kernel NT! __Vulnerability in Authenticode Verification__ Sistemi interessati: tutti i Windows tranne ME La prima patch, valutata di importanza "Critical" (lo scalino più alto), permetterebbe ad un utente ostile di preparare una pagina web che, se visitata, gli garantirebbe pieno controllo del vostro sistema (cancellazione di file, visione di documenti riservati e altre belle cosette del genere). Da sottolineare che ad essere vulnerabile è lo stesso Windows, e non Internet Explorer: utilizzare un altro browser (scelta comunque consigliata) non vi mette al riparo. (vivamente consigliato aggiornare al Service Pack 4 quanto prima!!) [URL="http://download.microsoft.com/download/9/9/f/99fbe924-4adb-4911-b077-12dfd54cb8f9/Windows2000-KB823182-x86-ITA.exe "]Windows 2000 SP3-4 ITA __Buffer Overflow in Windows Troubleshooter ActiveX__ Sistemi interessati: Windows 2000 Ancora un componente di gestione ActiveX sotto accusa, espone i sistemi Windows 2000 ad un rischio del tutto simile al precedente. __ Buffer Overrun in Messenger Service__ Sistemi interessati: tutti i Windows tranne ME (e con certezza affermiamo anche 98/98SE, poiché il servizio incriminato qui non è presente) Una falla potenzialmente molto pericolosa, che potrebbe portare a problemi del tutto simili a quelli già visti con il servizio RPC: causa un bug nel servizio "Messenger" di Windows (quello che permette di spedire i famosi messaggini), un utente remoto potrebbe eseguire codice a proprio piacimento sulla vostra macchina, prendendone, di fatto, pieno controllo. Se tale servizio non interessa, potete chiuderlo utilizzando la procedura descritta su questoarticolo e porvi al sicuro anche senza installare la patch. Qualsiasi cosa scegliate, NON SOTTOVALUTATE IL PROBLEMA, potenzialmente molto, molto pericoloso. __Buffer Overrun in Windows Help__ Sistemi interessati: tutti i Windows. Il grado di pericolosità è comunque nullo per Windows NT/ME/2000 mentre è "Critical" per Windows XP/2003. Una debolezza nel sistema di link dell'help di Windows (protocollo hcp) permette ad un utente di prendere pieno controllo dei sistemi XP/2003. Per tutti i commenti e problemi relativi a questo bollettino, vi rimandiamo al nostro forum. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005