Una falla ActiveX in Windows

Microsoft ha avvisato i propri utenti della presenza di una falla in un componente ActiveX sfruttabile da un webmaster senza scrupoli per ottenere il controllo di un PC remoto

Redmond (USA) – Nel fine settimana Microsoft ha pubblicato un nuovo advisory per rispondere alla recente segnalazione, da parte di alcuni ricercatori di sicurezza, di una falla zero-day celata in un controllo ActiveX di Windows.

La vulnerabilità riguarda il controllo ActiveX XMLHTTP 4.0 , un componente del Microsoft XML Core Services 4.0 di Windows. Sia FrSIRT che Secunia hanno classificato il bug con il massimo grado di pericolosità e hanno spiegato che potrebbe essere sfruttato da remoto per prendere il pieno controllo di un PC.

Come sempre accade quando si parla di ActiveX, i cracker possono utilizzare come vettore di attacco Internet Explorer . Le piattaforme a rischio comprendono tutte le versioni di Windows ancora supportate, dalla 2000 alla 2003 passando per XP, anche se Microsoft puntualizza che Windows Server 2003 e Internet Explorer 7 mitigano significativamente la pericolosità del problema .

BigM ha tuttavia avvisato gli utenti che su Internet circola già un exploit in grado di sfruttare la debolezza per eseguire del codice da remoto. In attesa di una patch, Microsoft fornisce nel proprio advisory alcune soluzioni temporanee per aggirare il problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ora tocca alla SISVEL...
    Che "hanno" il brevetto mp3
    • Anonimo scrive:
      Re: Ora tocca alla SISVEL...
      Io consiglio un bel backup in formato mp2, libero (mi risulta) e compatibile con moltissimi lettori mp3, di qualita' adeguata a bitrates alti. Chi non ha problemi di decodifica puo' salvare spazio su disco usando ogg vorbis.
  • Anonimo scrive:
    Rapina da $118 milioni
    Sono stati dei bravissimi ladroni, acquistando anni a dietro un brevetto apparentamente senza valore per poi iniziare ad estorcere denaro ai produttori che utilizzavono il formato Jpeg.
  • Anonimo scrive:
    Ma i brevetti vanno pagati...
    questi come tanti altri se ne approfittano per lucrare soldi facili a scapito di piccoli produttori, tuttavia è giusto che l'uso delle tecnologie si paghino. La politica e la giustizia se funzionassero dovrebbe sancire dei tetti massimi di lucraccio oltre cui si possa considerare il reato di frode e non lasciare la cosa libera ad interpretazioni e che tale limite venga applicato sanzionando dastricamente chiunque tenti di approfittarne come fosse uno strozzino. Il guadagno è giusto, lo strozzinaggio e la frode no !
    • nattu_panno_dam scrive:
      Re: Ma i brevetti vanno pagati...
      - Scritto da:
      questi come tanti altri se ne approfittano per
      lucrare soldi facili a scapito di piccoli
      produttori, tuttavia è giusto che l'uso delle
      tecnologie si paghino. La politica e la giustizia
      se funzionassero dovrebbe sancire dei tetti
      massimi di lucraccio oltre cui si possa
      considerare il reato di frode e non lasciare la
      cosa libera ad interpretazioni e che tale limite
      venga applicato sanzionando dastricamente
      chiunque tenti di approfittarne come fosse uno
      strozzino.

      Il guadagno è giusto, lo strozzinaggio e la frode
      no
      !Spera per te che non considerano "tecnologia" la ruota allora, se non vuoi tornare al medioevo.-----------------------------------------------------------Modificato dall' autore il 06 novembre 2006 11.07-----------------------------------------------------------
      • Anonimo scrive:
        Re: Ma i brevetti vanno pagati...
        - Scritto da: nattu_panno_dam
        Spera per te che non considerano "tecnologia" la
        ruota allora, se non vuoi tornare al
        medioevo.
        Guarda che già gli egiziani avevano la ruota
        • Anonimo scrive:
          Re: Ma i brevetti vanno pagati...
          - Scritto da:

          - Scritto da: nattu_panno_dam


          Spera per te che non considerano "tecnologia" la

          ruota allora, se non vuoi tornare al

          medioevo.



          Guarda che già gli egiziani avevano la ruotagli egizi, semmai, non gli egiziani..(rotfl)(rotfl)(rotfl)
Chiudi i commenti