Microsoft: due nuovi bug per Windows e Internet Explorer

di Marco Giuliani, pubblicata il 10 Febbraio 2006, alle 14:19 nel canale Sicurezza

“Microsoft ha rilasciato lo scorso Martedì due nuovi bollettini per delle falle che sono state riscontrate all'interno di alcune versioni di Windows e Internet Explorer.”

Microsoft ha pubblicato questo Martedì due bollettini riguardanti due vulnerabilità presenti in Windows e Internet Explorer.

Il bug relativo al browser, secondo la Microsoft, affligge solamente Internet Explorer 5.0 su Windows 2000 Service Pack 4 e Internet Explorer 5.5 su Windows Millennium.

La falla consiste in un'errata gestione dei files WMF che potrebbe permettere il controllo completo da remoto del pc attaccato.

La società di Redmond tende a precisare che questo bug è diverso da quello sistemato lo scorso mese che tanto aveva fatto discutere e, di fatto, risulta essere una nuova falla.

In assenza di una patch, Microsoft invita tutti gli utenti ad installare Internet Explorer 6 Service Pack 1, che non risulta vulnerabile a questo tipo di attacco.

La falla relativa al sistema operativo Windows consiste invece nella possibilità di bypassare le ACL, le Access Control Lists.

Un ACL semplicemente permette di gestire i permessi degli utenti all'interno del sistema operativo. Tuttavia sembra che alcuni ricercatori siano riusciti a trovare un bug nel sistema che riesca ad aggirare queste protezioni.

"Questa vulnerabilità potrebbe permettere ad un utente autenticato in un sistema di poter acquisire privilegi, mettendo seriamente a rischio la sicurezza della macchina", ha dichiarato Microsoft.

I sistemi operativi a rischio sono Windows XP Service Pack 1 e Windows Server 2003.

In assenza di una patch, la società ha rilasciato, nel bollettino, alcuni accorgimenti per poter evitare di incappare in questa vulnerabilità.

Il bollettino relativo alla falla di Internet Explorer è raggiungibile da qui.

Il bollettino relativo alla falla di Windows è raggiungibile da qui.



Commenti (27)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: ripper71 pubblicato il 10 Febbraio 2006, 14:22
il 2003 server con service pack1 è a rischio?
Commento # 2 di: eraser pubblicato il 10 Febbraio 2006, 14:24
no, così come non è a rischio Windows XP Sp2
Commento # 3 di: Cosimo pubblicato il 10 Febbraio 2006, 14:27
Mi stupisce come ancora ci sia tanto casino per un bug che colpisce IE 5.0...
Lo so che le aziende cambiano tutti i sistemi piano piano... Ma..

Commento # 4 di: zanardi84 pubblicato il 10 Febbraio 2006, 14:41
Originariamente inviato da: Cosimo
Mi stupisce come ancora ci sia tanto casino per un bug che colpisce IE 5.0...
Lo so che le aziende cambiano tutti i sistemi piano piano... Ma..


...Chi lo usa più explorer, la versione 5 poi?

Firefox, nonostante tutto, Rulez!
Commento # 5 di: Cosimo pubblicato il 10 Febbraio 2006, 14:48
zanardi84
Assolutamente 1.5.0.1 con tante di quelle utilissime extensions, (Foxposé/GMail Notifier/GTranslate)

Io però dicevo che non capisco come c'è gente che ancora usa IE 5...

Molte di quelle aziende che non vogliono aggiornare i propi sistemi, per paura a un problema generale o chissache'..
Commento # 6 di: ripper71 pubblicato il 10 Febbraio 2006, 14:53
visto che siamo in tema di bug & co..... a qualcuno è capitato di non poter avviare il firewall incluso nel sp1 di win server 2003 ?
Commento # 7 di: Cimmo pubblicato il 10 Febbraio 2006, 14:56
MS suggerisce... di passare a Firefox LOL
non era un flame solo una battuta...
Commento # 8 di: ripper71 pubblicato il 10 Febbraio 2006, 14:57
ma qui ci sono solo ad apprezzare + opera rispetto a firefox? spesso i commenti che leggo recitano "firefox il top, opera una discreta alternativa" ...... imho è il contrario, opera è perfetto già di default, firefox è un grande progetto open source, che permette agli smanettoni di personalizzarlo a piacimento, ma per il normale e concreto uso del web opera è migliore.
Commento # 9 di: BlackBug pubblicato il 10 Febbraio 2006, 15:02
.

Per la serie aspettando explorer 7.0!!! Sinceramente l'unica cosa che ho apprezzato firefox è il gestore password e la possibilità delle schede.Infatti sul portatile ho explorer(tanto windows su quello lo faccio partire solo 1 volta ogni morte di papa). Mai provato opera ma mi riprometto di farlo...
Commento # 10 di: Barix pubblicato il 10 Febbraio 2006, 15:20
Originariamente inviato da: ripper71
ma qui ci sono solo ad apprezzare + opera rispetto a firefox? spesso i commenti che leggo recitano "firefox il top, opera una discreta alternativa" ...... imho è il contrario, opera è perfetto già di default, firefox è un grande progetto open source, che permette agli smanettoni di personalizzarlo a piacimento, ma per il normale e concreto uso del web opera è migliore.


E' il destino infausto di Opera: essere pioniere in molte cose e passare sempre in secondo piano. Anch'io uso opera (9.0 TP2) ed è uno spettacolo, e soprattutto non sento il bisogno di nessuna extension. L'unica cosa che ho aggiunto è la webdevelop toolbar, che è utilissima nello sviluppo di pagine web, e non è integrata in Opera. Tutto il resto è gia di serie.

Spero di non far partire nessun flame, ma ogni tanto bisogna spezzare una fiocina a favore di Opera ..
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.