Michele Neri 's Blog


Il mio blog personale...
Ora e Data
Calendario
dicembre 2024
lmmgvsd
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Mappa
Archivio Posts
Anno 2013

Anno 2012

Anno 2011

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005

IE e la vulnerabilita' zero day

In queste ore l'attenzione della comunità degli esperti di sicurezza è stata catalizzata da una nuova vulnerabilità zero-day contenuta in un vecchio e ormai obsoleto controllo ActiveX chiamato msVidCtl, e in particolare nell'oggetto MPEG2TuneRequest. Il motivo di tanta allerta è che la debolezza non solo è priva di patch, ma un suo exploit è già stato scoperto su centinaia di siti web cinesi.
Tuttavia Microsoft afferma che le protezioni di sicurezza integrate in Windows Vista e Windows Server 2008 rendono tali sistemi operativi immuni agli attacchi basati su tale falla. A rischio vi sono invece gli utenti di Windows XP e, in maniera minore, quelli di Windows Server 2003. Qualunque sia la propria versione di Windows, ma a maggior ragione se è XP o 2003, Microsoft raccomanda agli utenti di applicare il workaround contenuto in questo articolo della Knowledge Base o, più semplicemente, cliccare sul pulsante Fix it contenuto alla fine di questo post per disattivare il controllo ActiveX incriminato. (Fonte: Punto-informatico)

Categoria: Security
mercoledì, 08 lug 2009 Ore. 08.08

Statistiche
  • Views Home Page: 262.381
  • Views Posts: 750.912
  • Views Gallerie: 32.035
  • n° Posts: 126
  • n° Commenti: 314
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003