Nuove vulnerabilità in Windows XP e 2000
Sono state segnalate due nuove vulnerabilità in Microsoft Windows XP e 2000 che riguarderebbero la visualizzazione delle immagini di grandi dimensioni da web e la gestione delle anteprime da Esplora risorse
di Fabio Boneschi pubblicata il 28 Aprile 2005, alle 09:28 nel canale ProgrammiMicrosoftWindows
Sono state segnalate due nuove vulnerabilità in Microsoft Windows XP e 2000 a cui non corrisponde ancora un adeguato aggiornamento.
La prima vulnerabilità relativa a Windows XP SP2 non è eccessivamente pericolosa e riguarda la visualizzazione di immagini da web: qualora a questi contenuti vengano assegnate dimensioni elevatissime, si può andare incontro ad un crash di sistema.
Il secondo problema riguarda invece l'anteprima fornita da Esplora risorse o Risorse del computer e riguarda la libreria webw.dll di Windows 2000. Se infatti nelle proprietà del file è contenuto il carattere @, la funzione di anteprima provvede a creare un link cliccabile che potrebbe essere usato per inserire codice maligno sul sistema.
La società che ha individuato questo secondo problema ha rivelato parecchi dettagli, rendendo quindi assai critica la vulnerabilità.
Microsoft ha ovviamente dichiarato che sta lavorando alla risoluzione dei problemi ed è probabile che nei prossimi aggiornamenti (ormai a scadenza mensile) ci possa essere qualche novità.
Per quanto riguarda Microsoft Windows 2000 va segnalato che il prossimo 30 Giugno verrà sospeso il servizio gratuito di supporto e verranno rilasciati solo gli aggiornamenti critici.
Per poter usufruire di tutti gli altri update sarà necessario aderire ad un programma a pagamento denominato Extended support.
La "fine" definitiva di Windows 2000 è fissata per l'anno 2010, oltre tale data Microsoft dichiara di non garantire alcun supporto.
La prima vulnerabilità relativa a Windows XP SP2 non è eccessivamente pericolosa e riguarda la visualizzazione di immagini da web: qualora a questi contenuti vengano assegnate dimensioni elevatissime, si può andare incontro ad un crash di sistema.
Il secondo problema riguarda invece l'anteprima fornita da Esplora risorse o Risorse del computer e riguarda la libreria webw.dll di Windows 2000. Se infatti nelle proprietà del file è contenuto il carattere @, la funzione di anteprima provvede a creare un link cliccabile che potrebbe essere usato per inserire codice maligno sul sistema.
La società che ha individuato questo secondo problema ha rivelato parecchi dettagli, rendendo quindi assai critica la vulnerabilità.
Microsoft ha ovviamente dichiarato che sta lavorando alla risoluzione dei problemi ed è probabile che nei prossimi aggiornamenti (ormai a scadenza mensile) ci possa essere qualche novità.
Per quanto riguarda Microsoft Windows 2000 va segnalato che il prossimo 30 Giugno verrà sospeso il servizio gratuito di supporto e verranno rilasciati solo gli aggiornamenti critici.
Per poter usufruire di tutti gli altri update sarà necessario aderire ad un programma a pagamento denominato Extended support.
La "fine" definitiva di Windows 2000 è fissata per l'anno 2010, oltre tale data Microsoft dichiara di non garantire alcun supporto.
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
SpaceX: il dodicesimo lancio del razzo spaziale Starship ora è previsto non prima del 16 maggio
Claude: SpaceX e Anthropic stringono un'alleanza per l'intelligenza artificiale che riguarda anche i data center orbitali
Switch 5 porte 10GBase-T gestito web a 137€: la rete ultra-veloce che stavi cercando è finalmente su Amazon Italia
EVE Online incontra Google DeepMind: nasce un'alleanza tra gaming e ricerca sull'intelligenza artificiale
La NASA sta cercando un servizio di comunicazione che possa effettuare streaming 4K per Artemis III
Blink lancia i primi videocitofoni 2K con HDR e visuale testa-piedi: qualità premium da 31,99€ su Amazon
I veterani di WordPress lasciano il CMS: ecco a quale framework stanno migrando
L'ESA ha assegnato un contratto per la missione LISA, dedicata alle onde gravitazionali, a Thales Alenia Space
Il satellite spia statunitense USA 325 starebbe osservando il satellite militare russo Kosmos 2589 in orbita geostazionaria
DAF XG Electric: la casa olandese ha appena consegnato il primo camion elettrico da 480 CV
Retelit, il piano da 350 milioni passa per Corsico con un data center per l'IA
Google Chrome scarica silenziosamente 4GB di modelli AI: scoppia il caso
Chiusura Libero Community e Digiland: il 9 giugno si spegne un pezzo di Internet italiana
La NASA ha rilasciato oltre 12 mila fotografie scattate dagli astronauti della missione Artemis II
72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosospiro
l'anteprima di sistema è la prima cosa che disabilitomi diresti per favore come si disabilita e se è valida per tutti i sistemi operativi windows?
hai proprio ragione.....non finiranno maiiiiiiiiiiiiiii...è triste ma è così!
Certo mi piacerebbe vedere il prox SO della Microsoft realizzato in modo più modulare in modo da poter usare software esterno con il kernel di Windows senza dover lasciare installati i vari explorer, media player, ecc perché sono integrati strettamente con il SO.
Staremo a vedere !!
a me personalmente mi ha dato l'oportunità di vedere le partite
Eggià! Questo sì che è un passo avanti per la tecnologia in Italia!! Adesso mi spiego tante cose...Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".