c.m.g
21-03-2008, 13:33
20 marzo 2008
Microsoft Windows Vista NoDriveTypeAutoRun Automatic File Execution Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino (http://www.securityfocus.com/bid/28360/info) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows Vista che potrebbe permetterebbe di far avviare un file perchè il software mal gestirebbe un valore di registro dal nome NoDriveTypeAutoRun.
Un malintenzionato potrebbe sfruttare questa falla per far eseguire codice arbitrario malevolo.
Versioni vulnerabili:
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Soluzione:
Al momento non esistono patch risolutive.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28360/info)
Microsoft Windows Vista NoDriveTypeAutoRun Automatic File Execution Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino (http://www.securityfocus.com/bid/28360/info) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Windows Vista che potrebbe permetterebbe di far avviare un file perchè il software mal gestirebbe un valore di registro dal nome NoDriveTypeAutoRun.
Un malintenzionato potrebbe sfruttare questa falla per far eseguire codice arbitrario malevolo.
Versioni vulnerabili:
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
Soluzione:
Al momento non esistono patch risolutive.
Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28360/info)