Nuova falla in Windows 2000 e XP

Nuova falla in Windows 2000 e XP

Appena sistemata alcune falle, ecco che la società rumena GeCad scopre nuovi bug nei sistemi operativi di Microsoft

di pubblicata il , alle 20:01 nel canale Programmi
MicrosoftWindows
 
GeCad, società rumena impegnata nel settore dell'IT Security, ha dichiarato che la patch critica rilasciata da Microsoft nel bollettino MS05-001 rilasciato in questo mese non risolve completamente tutte le falle di sicurezza relative al controllo ActiveX HTML Help.

Secondo la società, che ha venduto il proprio software antivirus a Microsoft nel 2003, ci sono più vie ancora aperte per poter sfruttare la vulnerabilità presente nel controllo ActiveX.

Un incaricato di Microsoft ha dichiarato Lunedì che la società sta lavorando per sistemare tutte le falle riportate dalla GeCad e ha messo in rilievo il fatto che la patch rilasciata ha comunque
sistemato il problema principale che era stato evidenziato tempo fa.

"Microsoft ha rilasciato un update per sistemare una vulnerabilità presente nel controllo ActiveX HTML help; questo update protegge dunque dalla falla che è stata riportata pubblicamente", ha dichiarato l'incaricato.

In aggiunta l'incaricato non è stato d'accordo sulle dichiarazioni secondo le quali Microsoft non si sarebbe accorta di una falla nella sua patch. Invece il problema è stato in una nuova falla nel controllo ActiveX che non è stata presa in considerazione nell'update.

"Microsoft è stata resa consapevole di una nuova falla differente da quella per la quale la patch era stata rilasciata", ha dichiarato l'incaricato. "Questa vulnerabilità potrebbe essere sfruttata per eseguire del codice su un computer remoto".

GeCad ha dichiarato che non rilascerà dettagli tecnici relativi al metodo di attacco per evidenti "motivi di sicurezza".

La società rumena ha comunque fatto sapere che il potenziale attacco è attuabile solo se il computer è aggiornato al Service Pack 1 per Windows XP o al Service Pack 4 per Windows 2000. Entrambi i sistemi operativi devono essere aggiornati con le più recenti patch di sicurezza.

Windows Xp Service Pack 2 non risulterebbe vulnerabile.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
tarek26 Gennaio 2005, 20:33 #1
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.
ErminioF26 Gennaio 2005, 20:45 #2
Win2k oltre all'sp4 non hanno fatto nulla, quindi è vulnerabile anche se patchato a dovere.

DevilsAdvocate26 Gennaio 2005, 20:49 #3
Infatti.... troppa gente si lamenta dell'exploit dei
file drm per le licenze dei video, mentre basta
aggiornare wmp alla versione 10 (e poi per stare piu'
tranquilli non usarlo mai...ma usare gli alternativi).
Eppoi fra qualche tempo rilasceranno pure una patch
per wmp 9 (per chi non lo usa mai e non vuole
aggiornarlo).
share_it26 Gennaio 2005, 21:13 #4
mamma mia sto IE è proprio pieno di schifezze, sto incominciando a capire solo ora cosa vuol dire sicurezza dopo un anno che uso linux, semplicemente con windows non esiste.
pdepon26 Gennaio 2005, 21:41 #5
[BTarek [/B]
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.


Il condizionale è d'obbligo
zuLunis26 Gennaio 2005, 23:44 #6
possibile ke ogni due giorni escano problemi di sicurezza.. assurdo.
agara26 Gennaio 2005, 23:49 #7
semplicemente... Firefox ha cambiato la mia vita :-D
Symonjfox27 Gennaio 2005, 06:50 #8
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io.

Non installerò mai SP2 a meno che mi lasci impostare il Bluetooth come ca**o ne ho voglia io (ci ho perso un mese e non riuscivo a condividere la connessione via BT, poi, SP1 e tutto a meraviglia).

Firefox non è la soluzione a tutti i mali. Il semplice fatto che non sia preso di mira dagli hacker, non significa che non possa avere falle anche lui (e qui si torna sui soliti discorsi su M$ e FFox).

Buona giornata
Onda Vagabonda27 Gennaio 2005, 09:12 #9
E' perfettamente vero, si prende di mira solo ciò che ha maggiore diffusione, un giorno colpiranno anche Firefox, comunque anche io sono indeciso sull'utilizzo del service pack 2, ancora non l'ho installato e penso che non lo farò proprio
Alberello6927 Gennaio 2005, 09:15 #10
Originariamente inviato da Symonjfox
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io....


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^