eEye scova un buco in WMP e IE

eEye scova un buco in WMP e IE

L'ormai nota società di sicurezza californiana ha pubblicato un nuovo advisory di sicurezza relativo alla scoperta di una falla in Windows Media Player e Internet Explorer. Il bug sarebbe piuttosto serio
L'ormai nota società di sicurezza californiana ha pubblicato un nuovo advisory di sicurezza relativo alla scoperta di una falla in Windows Media Player e Internet Explorer. Il bug sarebbe piuttosto serio


Aliso Viejo (USA) – eEye Digital Security , la stessa società di sicurezza che quest’anno ha portato alla luce diversi spifferi di Windows , ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.

Definita “critica”, la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.

Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug “può consentire l’esecuzione di codice da remoto”. Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall’apertura di un file o di un sito web malevoli.

Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.

Link copiato negli appunti

Ti potrebbe interessare

19 10 2005
Link copiato negli appunti