pc-facile.com |
http://www.pc-facile.com/news/falla_jpg_pubblicato_codice_malevolo/22629.htm |
Falla Microsoft JPEG: pubblicato il codice malevolo |
Security: ale 23 Settembre 04 @ 16:00 pm |
Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e professionisti di sicurezza. Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi. Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT. Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch. Letizia Achenza - Programmazione.it |
© 2000-2024 pc-facile.com