VLC 2.2.4| Problema di sicurezza per Microsoft Windows XP |
|
Vari esperti di sicurezza hanno segnalato un problema di sicurezza che affligge Microsoft Windows XP e le numerose varianti.
Un problema di sicurezza individuato in DirectShow mette a rischio un ampio numero di sistemi. Inizialmente il problema di sicurezza ha interessato solo l'area geografica cinese, infatti, i primi siti compromessi appartenevano ai domini .gov.cn e edu.cn ma la situazione è ben presto cambiata allargandosi anche ad altre zone del globo. I prodotti Microsoft interessati da questa vulnerabilità sono Windows XP Home e Pro, Windows Server 2003 e Windows Storage Server 2003. A questo indirizzo Secunia offre un dettaglio del problema e un ulteriore approfondimento di McAfee è disponibile qui.
L'utente che suo malgrado si trova a navigare su un sito compromesso viene reindirizzato su un secondo URL - con funzionalità simil proxy - che reinvia a un sito malevolo contenente un mix di exploit:
Questo set di strumenti è stato composto appositamente per andare a colpire differenti applicazioni, tra cui nternet Explorer 6, Internet Explorer 7, DirectShow ActiveX, RealPlayer. Microsoft conferma il problema e propone una temporanea soluzione: tutti i dettagli sono disponibili qui.
Fortunatamente le ultime versioni di Windows Vista non dovrebbero essere affette da questo tipo di problema: una diversa gestione dei permessi mette al riparo gli utenti. Inoltre, Microsoft sostiene che anche su sistemi potenzialmente vulnerabili un'attenta gestione dei permessi e dei privilegi assegnati agli utenti può mitigare il problema, anche se questo dettaglio non rappresenta certo una soluzione. Il prossimo 14 luglio è atteso il consueto pacchetto di aggiornamenti mensili di Microsoft, ma non è al momento confermato se entro tale data sarà disponibile un update in grado di risolvere il problema segnalato nelle scorse ore.
Fonte: hwupgrade.it |
