Falla Microsoft JPEG: pubblicato il codice malevolo
Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e professionisti di sicurezza.
Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi.
Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT.
Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch.
Letizia Achenza - Programmazione.it
Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi.
Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT.
Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch.
Letizia Achenza - Programmazione.it
News correlate:
- [23/04/07] Falla DNS Server: nuovi dettagli
- [05/04/07] L'insostenibile insicurezza del Web
- [27/01/06] Esecuzione di codice con comando /font in mIRC
- [06/10/05] Falla in Symantec Antivirus
- [14/07/04] Altre 4 (!) vulnerabilità di Internet Explorer
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Attenti ad AVG, l'antivirus che amm...
- Mozilla rilascia Firefox 3.0.4 e 2.
- Linux: è stata rilasciata Ubuntu 8.
- A 10 anni con il cellulare
- La sanità elettronica secondo Brune...
- Siae chiede contributo a provider
- Arrivano le frodi on line 2.0: non...
- Falsi venduti in Rete: riconoscere...
- iPod Touch sulla nuova Ferrari Scud...
- Che fine ha fatto Phoenix? Silenzio...
Ultimi commenti
Droga: arriva il gioco del «pusher»...ay que bueno
porck
[20/11/08 @ 09:25]
Samsung NC10: design ed eleganza ul...
allora tutti lo hanno comprato e nessuno rilascia un commento sulla durata della batteria...
gio
[19/11/08 @ 23:30]
Samsung NC10: design ed eleganza ul...
lascia stare il bellissimo ma tecnicamente come lo trovi?
Mario
[19/11/08 @ 21:48]
Windows Live Messenger 9 Beta, ecco...
nn mi riesce scaricare la nuova versione....la betann mi piace...qual'è la nuova versione...
cli.lo
[19/11/08 @ 21:36]
Samsung NC10: design ed eleganza ul...
io l'ho comprato da mediaworld a campi (firenze) la settimana scorsa. bellissimo :) elen...
nelli
[19/11/08 @ 12:22]
A 10 anni con il cellulare
sì, ci sono, ma primo non considerano un campione abbastanza grande di persone, come ad es...
gunter
[19/11/08 @ 08:51]
A 10 anni con il cellulare
riultati definitivi? documentandomi sul web ho scoperto studi (ora non mi ricordo di che...
FreeYourMind
[19/11/08 @ 05:17]
Arrivano le frodi on line 2.0: non...
salvo se e'vero quello che dici non credo staresti su un sito di comuni mortali a dispensa...
Padre Cionfoli
[19/11/08 @ 00:38]
Internet facile? Per gli americani...
salvemi sorprende che il 50% se la cava da solo con internet, telefonini, pc e lettori mp3...
Anonimo
[18/11/08 @ 21:39]
Lg Tribe Chat Mobile: Messenger per...
it is so cool but how is the back??
PAOLO XIIII
[18/11/08 @ 21:38]