Sicurezza, nuove falle mettono a rischio Windows

peppoweb

Utente Attivo
Pubblicate sul sito Microsoft TechNet tre patch per ovviare alle vulnerabilità scoperte all’interno del sistema operativo.

Redmond stanno correndo ai ripari dopo la scoperta di tre nuove falle di sicurezza nel sistema operativo Windows. La più grave di queste, secondo quanto dichiarato dalla stessa azienda, viene comunemente indicata come vulnerabilità di buffer overrun, che potrebbe abilitare un aggressore informatico a far girare codici non autorizzati sui computer delle vittime.
Scoperta all'interno del convertitore Html del sistema operativo (che consente la trasformazione dei file dal formato Rich Text Format all'Html, utilizzato per visualizzare documenti su Web), tale falla permetterebbe dunque a un hacker di mandare in crash lo stesso converter e di eseguire il proprio codice inviandolo attraverso un'e-mail o creando una speciale pagina Web in grado di attivarne il download.
L'impossibilità di qualsiasi azione da parte degli utenti per tenere sotto controllo la falla di sicurezza ha, dunque, spinto Microsoft ad assegnare al problema il massimo livello di rischio, ossia il quarto nel sistema comunemente adottato dai produttori software, definendo la falla “critica”. Tuttavia, i responsabili di Microsoft sottolineano come un attacco portato a termine con successo consentirebbe all'aggressore di ottenere unicamente il livello di privilegio dell'utente; nel caso degli utenti non amministrativi, questo potrebbe così ridurre i danni.

L'esistenza di tale vulnerabilità è stata riscontrata nella maggior parte delle recenti versioni di Windows (Xp, 2000, 98, 98 Seconda Edizione, Me, Nt 4.0 Server e Server 2003); solo per quanto riguarda Windows Server 2003 il rischio è da ritenersi moderato, in quanto il software viene distribuito in una configurazione conosciuta come Enhanced Security Configuration, designata specificamente per ridurre al minimo il rischio di esecuzione di codici non autorizzati. Microsoft, dopo averne dato comunicazione nel proprio bollettino di sicurezza Ms03-023, ha così pubblicato sul proprio sito (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp) Web le patch per ovviare alla vulnerabilità lamentando, fra l'altro, che la sua scoperta sia stata resa nota nell'ultimo mese attraverso diverse mailing list di sicurezza, ma non riportata immediatamente e direttamente alla stessa azienda, che avrebbe potuto intervenire tempestivamente per risolvere il problema.

Le altre due falle rilevate in Windows, le cui patch sono state distribuite con i bollettini Ms03-024 e Ms03-025, vengono invece definite “importanti”; la prima di esse è da collegarsi a un altro problema di buffer overrun in Windows Nt, Windows 2000 Server e Windows Xp Pro, ed è relativa al protocollo Server Message Block (Smb) utilizzato dal sistema operativo per la condivisione, fra le altre cose, di file e stampanti. L'ultimo allarme si riferisce a una falla all'interno dell'utility manager di Windows 2000 e potrebbe consentire a un utente di elevare i propri privilegi di sistema. Gli avvisi diffusi da Microsoft sono gli ultimi nella serie di bollettini periodici diffusi dall'azienda e vanno a rimpinguare la lista di 22 simili allarmi già lanciati dall'inizio del 2003.


Fonte: Pc open
 

maxbossi

Amministratore
Membro dello Staff
ADMIN
MOD
25 Feb 2003
2.025
43
48
www.ikiweb.it
Oggi mi sono scaricato 22 Mb di aggiornamento di Xp...
Per fortuna che ad ogni falla scoperta trovano il rimedio...
 
Discussioni simili
Autore Titolo Forum Risposte Data
romeocharly nuove norme di sicurezza paypal Guadagnare col Sito 3
peppoweb Microsoft presenta nuove iniziative per la sicurezza Sicurezza e Virus 0
peppoweb Nuove certificazioni MS per la sicurezza Sicurezza e Virus 0
Leoluca SICUREZZA, GRUPPO DI LAVORO E PROFILI MS Access 2
R Mettere in sicurezza una comunicazione .NET Framework 0
NioMio Aruba Sicurezza certificati e ranking di sicurezza 2019/2020 Hosting 1
E [CERCO] Pubblicità per Ebook tema Sicurezza Informatica Vendere e Acquistare pubblicita' online 1
F [php] sicurezza password form login PHP 2
G [PHP] Quali sono tutte le misure di sicurezza che un sito deve avere? PHP 1
W [PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto. PHP 9
K xamp impostazioni di sicurezza Web Server 5
W [C#] Sicurezza Client/Server - SOAP o RESTFull API .NET Framework 0
W Windows vs Linux per la sicurezza su ATM Windows e Software 0
A Retribuito: Sviluppatore Asp classico esperto in sicurezza webserver IIS e SQL Offerte e Richieste di Lavoro e/o Collaborazione 0
matteoraggi Sicurezza di un server apache con uso limitato Apache 0
K [php] due domande sulla sicurezza PHP 1
S [PHP] $_SESSION e sicurezza... PHP 2
giorgiolovecchio [WordPress] Risorsa http invalida sicurezza sito WordPress 2
KILLERIX Sicurezza dei database nei siti web Database 2
V [PHP] upload di file in cartella e sua sicurezza PHP 137
M Formazione per diventare uno specialista di Sicurezza Informatica Sicurezza e Virus 3
A Sicurezza sito PHP 0
P Errore Codice Sicurezza Guestbook Supporto Mr.Webmaster 0
L Paypal - aggiornamenti alla sicurezza PHP 5
L Sicurezza login e limitazione accessi PHP 3
A Non riesco più a visualizzare il codice sicurezza nel forum Supporto Mr.Webmaster 3
A sicurezza wp login failed WordPress 5
R Security Ninja Core Scanner Plugin Sicurezza WordPress 5
I Problemi di sicurezza php PHP 1
voldemort Sicurezza login $_SESSION attacchi XSS CSRF PHP 0
C Sicurezza Textarea PHP 1
F sicurezza script login PHP 3
Akuma consiglio sicurezza per soluzione problema apici PHP 0
filippino phpBB: spam nonostante captcha e domanda di sicurezza phpBB 0
A consiglio sulla sicurezza PHP 5
E [RISOLTO]Sicurezza attacchi con $_session: come viene gestita nella trasmissione server client ? PHP 5
A ricavare il path alle cartelle e sicurezza PHP 5
M Codice di sicurezza su modulo Classic ASP 25
G MyBB: Sicurezza della pagina e del suo contenuto CMS (Content Management System) 2
L problema gestione utenti e sicurezza persone PHP 3
M creare da soli in sicurezza un sito Offerte e Richieste di Lavoro e/o Collaborazione 4
asevenx problema con codice di sicurezza captcha PHP 2
M Sicurezza dati form per insert e select in database PHP 11
M Sicurezza delle sessioni PHP 25
F Richiesta pillola su sicurezza jQuery 5
B Sicurezza php/mysql form PHP 2
L Database esterno e sicurezza Database 2
J Come usare certificato SSL per la sicurezza PHP 2
G Vendere e comprare in sicurezza in internet Presenta il tuo Sito 0
L Sicurezza nella registrazione PHP 14

Discussioni simili