Nuova falla in Windows 2000 e XP
Appena sistemata alcune falle, ecco che la società rumena GeCad scopre nuovi bug nei sistemi operativi di Microsoft
di Marco Giuliani pubblicata il 26 Gennaio 2005, alle 20:01 nel canale ProgrammiMicrosoftWindows
Secondo la società, che ha venduto il proprio software antivirus a Microsoft nel 2003, ci sono più vie ancora aperte per poter sfruttare la vulnerabilità presente nel controllo ActiveX.
Un incaricato di Microsoft ha dichiarato Lunedì che la società sta lavorando per sistemare tutte le falle riportate dalla GeCad e ha messo in rilievo il fatto che la patch rilasciata ha comunque
sistemato il problema principale che era stato evidenziato tempo fa.
"Microsoft ha rilasciato un update per sistemare una vulnerabilità presente nel controllo ActiveX HTML help; questo update protegge dunque dalla falla che è stata riportata pubblicamente", ha dichiarato l'incaricato.
In aggiunta l'incaricato non è stato d'accordo sulle dichiarazioni secondo le quali Microsoft non si sarebbe accorta di una falla nella sua patch. Invece il problema è stato in una nuova falla nel controllo ActiveX che non è stata presa in considerazione nell'update.
"Microsoft è stata resa consapevole di una nuova falla differente da quella per la quale la patch era stata rilasciata", ha dichiarato l'incaricato. "Questa vulnerabilità potrebbe essere sfruttata per eseguire del codice su un computer remoto".
GeCad ha dichiarato che non rilascerà dettagli tecnici relativi al metodo di attacco per evidenti "motivi di sicurezza".
La società rumena ha comunque fatto sapere che il potenziale attacco è attuabile solo se il computer è aggiornato al Service Pack 1 per Windows XP o al Service Pack 4 per Windows 2000. Entrambi i sistemi operativi devono essere aggiornati con le più recenti patch di sicurezza.
Windows Xp Service Pack 2 non risulterebbe vulnerabile.
_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Sony FE 16-25mm F2.8 G: meno zoom, più luce 
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione
Tanti forni a microonde in offerta: c'è un Toshiba a 69€ ma anche molti altri sotto i 100€!
Una storia di contraccezione forzata vince i SWPA 2024
SYNLAB sotto attacco: sospesa l'attività presso i punti prelievo e non solo
BYD Seal U, primo contatto. Specifiche, design e prezzo, questa elettrica ha tutto al posto giusto
Intel ha completato l'assemblaggio dello scanner High-NA EUV: fondamentale per il processo 14A
Cina: aumenta del 40% la produzione di chip, le sanzioni statunitensi stanno diventando controproducenti
GPT-4 quasi come un oculista: in un test l'IA ottiene risultati simili agli specialisti 
Prezzi super per gli Apple Watch SE di seconda generazione: eccoli a partire da 239€
L'intelligenza artificiale ruba posti di lavoro? Ora hanno paura anche i CEO (ma intanto la usano per prendere decisioni)
The Witcher 3: disponibile su Steam il REDkit, lo strumento ufficiale per la creazione delle mod
Xiaomi 15: trapelano importanti specifiche del futuro flagship. Ecco la scheda tecnica
Fallout 5? Meglio aspettare la seconda stagione della serie TV Amazon, arriverà prima!
Motorola Edge 50 Pro è ora disponibile su Amazon: è stupendo e costa molto meno del prezzo ufficiale di 699€
La tecnologia digitale sta trasformando la medicina di base in Italia. MioDottore ne è l'esempio
_XXL.jpg)
43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infofile drm per le licenze dei video, mentre basta
aggiornare wmp alla versione 10 (e poi per stare piu'
tranquilli non usarlo mai...ma usare gli alternativi).
Eppoi fra qualche tempo rilasceranno pure una patch
per wmp 9 (per chi non lo usa mai e non vuole
aggiornarlo).
""Windows Xp Service Pack 2 non risulterebbe vulnerabile."" aggiornare il pc è un dovere, se no non lamentiamoci dell'os.
Il condizionale è d'obbligo
Non installerò mai SP2 a meno che mi lasci impostare il Bluetooth come ca**o ne ho voglia io (ci ho perso un mese e non riuscivo a condividere la connessione via BT, poi, SP1 e tutto a meraviglia).
Firefox non è la soluzione a tutti i mali. Il semplice fatto che non sia preso di mira dagli hacker, non significa che non possa avere falle anche lui (e qui si torna sui soliti discorsi su M$ e FFox).
Buona giornata
Se invece di aggiungere un sacco di schifezze nell SP2, avessero semplicemente tappato le falle, l'avrei fatto anch'io....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".