32790 Letture

Nuova vulnerabilità in Windows

Nuove minacce si profilano all'orizzonte per Windows e Microsoft corre ai ripari. La società ha infatti rilasciato sul suo sito un aggiornamento (circa 300 KB), definito "critico", per impedire che un utente possa entrare nel sistema operativo e cambiare del codice. Secondo alcuni analisti, la scoperta di questa vulnerabilità potrebbe portare alla creazione di virus come Nimda o Code Red.
La vulnerabilità riguarda ASN.1 (Abstract Syntax Notation), linguaggio a basso livello che definisce le modalità di scambio dei dati fra diverse applicazioni e piattaforme. Qualsiasi bug che abbia a che fare con ASN viene definito critico, poiché la libreria ASN viene usata dai sottosistemi di sicurezza del sistema operativo (ad esempio il protocollo Kerberos e l'autenticazione NTLM) oltre che da altri software (ad esempio certificazione SSL, messaggi di posta con firma digitale, controlli ActiveX).
Di fatto, un utente remoto potrebbe sfruttare questa vulnerabilità per creare il cosiddetto buffer overrun (ovvero un attacco nel quale un utente malintenzionato va a sovrascrivere parte del codice eseguibile di un programma) in una macchina e prenderne il controllo.
I sistemi operativi a rischio sono Windows NT 4.0, Windows 2000, Windows XP e Windows 2003. Per tutti, Microsoft ha già reso disponibile le patch (per scaricarla e per ulteriori informazioni si veda il Security Bulletin MS04-007).
www.01net.it

Nuova vulnerabilità in Windows - IlSoftware.it