Nuove vulnerabilità in Windows XP e 2000
Sono state segnalate due nuove vulnerabilità in Microsoft Windows XP e 2000 che riguarderebbero la visualizzazione delle immagini di grandi dimensioni da web e la gestione delle anteprime da Esplora risorse
di Fabio Boneschi pubblicata il 28 Aprile 2005, alle 09:28 nel canale ProgrammiMicrosoftWindows
Sono state segnalate due nuove vulnerabilità in Microsoft Windows XP e 2000 a cui non corrisponde ancora un adeguato aggiornamento.
La prima vulnerabilità relativa a Windows XP SP2 non è eccessivamente pericolosa e riguarda la visualizzazione di immagini da web: qualora a questi contenuti vengano assegnate dimensioni elevatissime, si può andare incontro ad un crash di sistema.
Il secondo problema riguarda invece l'anteprima fornita da Esplora risorse o Risorse del computer e riguarda la libreria webw.dll di Windows 2000. Se infatti nelle proprietà del file è contenuto il carattere @, la funzione di anteprima provvede a creare un link cliccabile che potrebbe essere usato per inserire codice maligno sul sistema.
La società che ha individuato questo secondo problema ha rivelato parecchi dettagli, rendendo quindi assai critica la vulnerabilità.
Microsoft ha ovviamente dichiarato che sta lavorando alla risoluzione dei problemi ed è probabile che nei prossimi aggiornamenti (ormai a scadenza mensile) ci possa essere qualche novità.
Per quanto riguarda Microsoft Windows 2000 va segnalato che il prossimo 30 Giugno verrà sospeso il servizio gratuito di supporto e verranno rilasciati solo gli aggiornamenti critici.
Per poter usufruire di tutti gli altri update sarà necessario aderire ad un programma a pagamento denominato Extended support.
La "fine" definitiva di Windows 2000 è fissata per l'anno 2010, oltre tale data Microsoft dichiara di non garantire alcun supporto.
La prima vulnerabilità relativa a Windows XP SP2 non è eccessivamente pericolosa e riguarda la visualizzazione di immagini da web: qualora a questi contenuti vengano assegnate dimensioni elevatissime, si può andare incontro ad un crash di sistema.
Il secondo problema riguarda invece l'anteprima fornita da Esplora risorse o Risorse del computer e riguarda la libreria webw.dll di Windows 2000. Se infatti nelle proprietà del file è contenuto il carattere @, la funzione di anteprima provvede a creare un link cliccabile che potrebbe essere usato per inserire codice maligno sul sistema.
La società che ha individuato questo secondo problema ha rivelato parecchi dettagli, rendendo quindi assai critica la vulnerabilità.
Microsoft ha ovviamente dichiarato che sta lavorando alla risoluzione dei problemi ed è probabile che nei prossimi aggiornamenti (ormai a scadenza mensile) ci possa essere qualche novità.
Per quanto riguarda Microsoft Windows 2000 va segnalato che il prossimo 30 Giugno verrà sospeso il servizio gratuito di supporto e verranno rilasciati solo gli aggiornamenti critici.
Per poter usufruire di tutti gli altri update sarà necessario aderire ad un programma a pagamento denominato Extended support.
La "fine" definitiva di Windows 2000 è fissata per l'anno 2010, oltre tale data Microsoft dichiara di non garantire alcun supporto.
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
Nintendo annuncia il remake di Star Fox 64 per Switch 2 con grafica rinnovata e multiplayer espanso: rivelata già la data d'uscita
Sony Xperia 1 VIII si mostra online: potrebbe costare quasi 2.000 euro_160.jpg)
Samsung lavora a un display olografico MH1 che potrebbe rivoluzionare il futuro futuro 'iPhone Spatial' di Apple
Battimaterasso Hoover HMC5 4-in-1 a 89,99€ su Amazon: UV, battitura e asciugatura in un solo dispositivo
Top 10 offerte Amazon sotto i 100€ (alcune anche sotto i 50€): ottime per regali, ci sono tanti prodotti utili
Samsung conferma l'arrivo del Galaxy A27: il debutto è a un passo
Questa scopa elettrica da 48.000 Pa costa poco più di 90€ su Amazon: è una super offerta con coupon incluso
Il sequel di 007: First Light dipenderà (ovviamente) dal successo del gioco, afferma il CEO di IO Interactive
Meta dichiara guerra agli under 13: l'AI analizzerà volto, corpo e chat degli utenti
Xiaomi conferma l'arrivo del Redmi Watch 6 sul mercato globale: a breve anche in Italia?
Linux su PS5: un test conferma buone performance in gaming nonostante le limitazioni tecniche
Samsung è considerata un backup di TSMC: nonostante i 2 nm, non è ancora un'alternativa valida
Buon compleanno Pascal: luci e ombre della serie più iconica di NVIDIA dopo 10 anni
Instagram rende più semplice identificare i contenuti generati dall'AI sul social
72 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosospiro
l'anteprima di sistema è la prima cosa che disabilitomi diresti per favore come si disabilita e se è valida per tutti i sistemi operativi windows?
hai proprio ragione.....non finiranno maiiiiiiiiiiiiiii...è triste ma è così!
Certo mi piacerebbe vedere il prox SO della Microsoft realizzato in modo più modulare in modo da poter usare software esterno con il kernel di Windows senza dover lasciare installati i vari explorer, media player, ecc perché sono integrati strettamente con il SO.
Staremo a vedere !!
a me personalmente mi ha dato l'oportunità di vedere le partite
Eggià! Questo sì che è un passo avanti per la tecnologia in Italia!! Adesso mi spiego tante cose...Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".