Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Pericolo XML Core Services per Windows
Pericolo XML Core Services per Windows
Microsoft ha rilasciato un advisory in cui segnala una vulnerabilitÓ presente nel XML Core Services di Windows. Il pericolo Ŕ alto in quanto Ŕ giÓ disponibile in rete l'exploit per sfruttare tale vulnerabilitÓ e tale utilizzo darebbe la possibilitÓ di eseguire codice da remoto sulla macchina attaccata.
Secunia ha classificato la vulnerabilitÓ come "Estremamente Critica" in quanto permette l'esecuzione di codice da remoto e l'accesso a pirati informatici da remoto.

L'exploit Ŕ disponibile in rete e questo aumenta il livello di pericolositÓ, fino a che non venga rilasciata la patch da parte di Microsoft.

La vulnerabilitÓ Ŕ stata localizzata in Microsoft Core XML Services (MSXML) 4.x e inferiori, il problema in dettaglio risiede nella richiesta XMLHTTP 4.0 Active X Control che restituisce un errore se interrogata in modo non corretto. Questo pu˛ compromettere il sistema operativo in quanto tramite tale bug pu˛ essere eseguito codice arbitrario.

I sistemi operativi vulnerabili sono: 

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Come detto in precedenza Microsoft non ha rilasciato nessun aggiornamento o patch, al momento, per˛ ha scritto alcuni metodi per aggirare tale exploit, i cosi detti workaround.

Potete trovare tutti i workaround nell'advisory rilasciato da Microsoft a questo indirizzo: http://link.orebla.it/60.

Microsoft sta cercando di arginare la falla per fare in modo che non vengano creati troppi attacchi, in rete e nel mondo informatico, relativamente a questa vulnerabilitÓ fino a che non venga aggiornato il bug.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi