eEye scova un buco in WMP e IE

L'ormai nota società di sicurezza californiana ha pubblicato un nuovo advisory di sicurezza relativo alla scoperta di una falla in Windows Media Player e Internet Explorer. Il bug sarebbe piuttosto serio


Aliso Viejo (USA) – eEye Digital Security , la stessa società di sicurezza che quest’anno ha portato alla luce diversi spifferi di Windows , ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.

Definita “critica”, la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.

Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug “può consentire l’esecuzione di codice da remoto”. Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall’apertura di un file o di un sito web malevoli.

Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    intervenga l'antitrust
    verso questa azienda radical-chic di illuminati. L'attenzione su Microsoft ha fatto chiudere gli occhi a gran parte dell'informazione sul fatto che l'unico vero monopolista da bastonare a randellate sul groppone è Oracle del dragasaccocce + ricco del mondo alias Larry Ellison.Se ne sa ben poco di costui/tale individuo
    • Anonimo scrive:
      Re: intervenga l'antitrust
      - Scritto da: Anonimo
      verso questa azienda radical-chic di illuminati.
      L'attenzione su Microsoft ha fatto chiudere gli
      occhi a gran parte dell'informazione sul fatto
      che l'unico vero monopolista da bastonare a
      randellate sul groppone è Oracle del
      dragasaccocce + ricco del mondo alias Larry
      Ellison.

      Se ne sa ben poco di costui/tale individuoIl discorso è diverso Oracle non si trova preinstallato sui pc come lo si trova windows. se proprio si vuol fare un paragone con ms il db è come fosse office.
  • Anonimo scrive:
    C'è da dire che
    "alcuni esperti hanno criticato questa pratica perché, a loro dire, non consente agli amministratori di comprendere la reale portata di un problema e, di conseguenza, di gestire l'installazione delle patch seguendo un ordine di priorità."http://www.securityfocus.com/archive/1/413827/30/0/threaded"Having downloaded and given the Oracle October patch a cursory examination, some of the flaws Oracle told me were being fixed, remain exploitable."..."Incidently, it's good to see that the NGS Disclosure policy of not publicly releasing details of the flaws "fixed" seems to work as a useful fail safe mechanism."
    • IppatsuMan scrive:
      Re: C'è da dire che
      - Scritto da: Anonimo
      "Incidently, it's good to see that the NGS
      Disclosure policy of not publicly releasing
      details of the flaws "fixed" seems to work as a
      useful fail safe mechanism."La non disclosure e varianti sul tema sono sempre un'ottima scusa per le aziende per non rilasciare patch e per dare un falso senso di sicurezza (e come diceva zer0: un falso senso di sicurezza è più pericoloso della consapevolezza di essere vulnerabili).Lunga vita alla RFPolicy!http://www.wiretrip.net/rfp/policy.html
Chiudi i commenti