Da Microsoft doppietta di advisory

La mamma di Windows ha pubblicato due nuovi advisory di sicurezza relativi ad alcune vulnerabilitÓ in Windows XP/2003 e in alcune vecchie versioni di Internet Explorer. Scoperto un baco anche nell'HTML Help Workshop

Redmond (USA) - Pubblicati nello stesso giorno, due nuovi advisory di sicurezza di Microsoft mettono in guardia gli utenti di Windows da due vulnerabilitÓ che interessano alcune versioni del sistema operativo e di Internet Explorer. Una terza debolezza Ŕ poi stata scoperta in un tool di Microsoft dedicato alla creazione di file di help per Windows.

L'advisory 913333 riguarda una falla contenuta in IE 5.0 e 5.5 che pu˛ consentire l'esecuzione di codice da remoto. La debolezza Ŕ legata al formato grafico Windows Metafile (WMF), ma il colosso ha spiegato che non Ŕ la stessa corretta lo scorso gennaio con il bollettino MS06-001. Le due vulnerabilitÓ sono tuttavia molto simili e possono essere sfruttate da un cracker nello stesso modo, ossia inducendo un utente a cliccare su di un file WMF malformato contenuto all'interno di una pagina Web o di una e-mail. Sebbene il problema venga giudicato dagli esperti di elevata gravitÓ, il numero degli utenti a rischio Ŕ limitato a coloro - ormai ben pochi - che usano una versione di IE precedente alla 6.0.

L'advisory 914457 avvisa invece gli utenti della presenza, su Internet, di un exploit proof-of-concept che tenta di sfruttare una debolezza nel sistema di controllo degli accessi ai servizi di Windows. Microsoft ha spiegato che, in caso di successo, un tale attacco pu˛ consentire ad un utente di elevare i propri privilegi. La cosa funziona per˛ solo nelle installazioni di Windows XP e Server 2003 prive dell'ultimo service pack (SP2 per XP e SP1 per Server 2003).
Il big di Redmond sta poi investigando su di una falla celata nel proprio HTML Help Workshop, un tool facente parte dell'HTML Help Software Development Kit che semplifica la creazione di file di Help per le applicazioni che girano sotto Windows. Il team di hacker Bratax ha spiegato in questo advisory che un file ".hhp" creato in un certo modo pu˛ consentire ad un cracker di eseguire del codice a sua scelta. Il problema interessa per˛ solo chi ha installato l'HTML Help SDK, un software non fornito di default con Windows e utilizzato in genere solo dagli sviluppatori di applicazioni.
TAG: sicurezza
18 Commenti alla Notizia Da Microsoft doppietta di advisory
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)