Da Microsoft doppietta di advisory

Da Microsoft doppietta di advisory

La mamma di Windows ha pubblicato due nuovi advisory di sicurezza relativi ad alcune vulnerabilità in Windows XP/2003 e in alcune vecchie versioni di Internet Explorer. Scoperto un baco anche nell'HTML Help Workshop
La mamma di Windows ha pubblicato due nuovi advisory di sicurezza relativi ad alcune vulnerabilità in Windows XP/2003 e in alcune vecchie versioni di Internet Explorer. Scoperto un baco anche nell'HTML Help Workshop


Redmond (USA) – Pubblicati nello stesso giorno, due nuovi advisory di sicurezza di Microsoft mettono in guardia gli utenti di Windows da due vulnerabilità che interessano alcune versioni del sistema operativo e di Internet Explorer. Una terza debolezza è poi stata scoperta in un tool di Microsoft dedicato alla creazione di file di help per Windows.

L’advisory 913333 riguarda una falla contenuta in IE 5.0 e 5.5 che può consentire l’esecuzione di codice da remoto. La debolezza è legata al formato grafico Windows Metafile (WMF), ma il colosso ha spiegato che non è la stessa corretta lo scorso gennaio con il bollettino MS06-001 . Le due vulnerabilità sono tuttavia molto simili e possono essere sfruttate da un cracker nello stesso modo, ossia inducendo un utente a cliccare su di un file WMF malformato contenuto all’interno di una pagina Web o di una e-mail. Sebbene il problema venga giudicato dagli esperti di elevata gravità, il numero degli utenti a rischio è limitato a coloro – ormai ben pochi – che usano una versione di IE precedente alla 6.0.

L’advisory 914457 avvisa invece gli utenti della presenza, su Internet, di un exploit proof-of-concept che tenta di sfruttare una debolezza nel sistema di controllo degli accessi ai servizi di Windows. Microsoft ha spiegato che, in caso di successo, un tale attacco può consentire ad un utente di elevare i propri privilegi. La cosa funziona però solo nelle installazioni di Windows XP e Server 2003 prive dell’ultimo service pack (SP2 per XP e SP1 per Server 2003).

Il big di Redmond sta poi investigando su di una falla celata nel proprio HTML Help Workshop , un tool facente parte dell’ HTML Help Software Development Kit che semplifica la creazione di file di Help per le applicazioni che girano sotto Windows. Il team di hacker Bratax ha spiegato in questo advisory che un file “.hhp” creato in un certo modo può consentire ad un cracker di eseguire del codice a sua scelta. Il problema interessa però solo chi ha installato l’HTML Help SDK, un software non fornito di default con Windows e utilizzato in genere solo dagli sviluppatori di applicazioni.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 feb 2006
Link copiato negli appunti