VLC 2.2.4| Due importanti falle nel kernel Windows |
|
Le vulnerabilità individuate, sono piuttosto gravi; SkyRecon Systems e Microsoft hanno lavorato congiuntamente alla risoluzione di questi problemi, sviluppando delle patch rese pubbliche da Microsoft lo scorso 13 Ottobre sul proprio sito web. I nomi con i quali sono indicate sono quelli di CVE-2008-2252 e CVE-2008-3464, in grado di attaccare Pc che utilizzano i sistemi operativi Microsoft Windows XP Professional, Windows 2000 Server e Windows 2003 Server; quella CVE-2008-2252 può essere utilizzata anche su sistemi operativi Windows Vista. Queste vulnerabilità permettono, se non chiuse, di fornire un accesso a livello kernel a del codice appositamente scritto per questa finalità, con conseguente pieno controllo del PC che viene attaccato. CVE-2008-2252 è posizionato nell'interfaccia grafica del kernel; CVE-2008-3464 è invece posizionato nel network kernel interface subsystem area. Microsoft ha già rilasciato due bulletin * Microsoft Security Bulletin MS08-061 – Important Vulnerability Accredited to Thomas Garnier, SkyRecon Systems * Microsoft Security Bulletin MS08-066 – Important Vulnerability Accredited to Fabien Le Mentec, SkyRecon Systems Ulteriori informazioni sono disponibili a questo indirizzo. Edit: corrette informazioni sulla disponibilità delle patch che risolvono questi buchi di sicurezza. Fonte: hwupgrade,it |
