Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
"Bachi" in Outlook Express e Internet Explorer
Con due bollettini di sicurezza Microsoft ha reso note nuove vulnerabilità presenti nei diffusissimi software Internet Explorer e Outlook Express ed ha rilasciato le relative patch per l’eliminazione dei “bachi”.
Sfuttando la nuova vulnerabilità riscontrata in Outlook Express(versioni 5.5
e 6.0), un agressore potrebbe costruire una URL di tipo MHTML che indirizza ad un file di testo memorizzato sul computer locale (un file che può essere creato e inviato dall'aggressore via e-mail...). L'URL potrebbe essere presente in un sito o in un messaggio e-mail.
Nel caso il file di testo contenga uno script, questo viene eseguito automaticamente alla sua apertura.
Se il file viene creato dall'aggressore, potrebbe inserirvi qualsivoglia comando…
Microsoft raccomanda pertanto agli utenti interessatiti di instatllare al più presto la relativa patch, raggiungibile dal bollettino di sicurezza MS03-014.
La pacth relativa ad Internet Explorer interessa invece le versioni 5.01, 5.5, 6 del programma ed è “cumulativa”.
La patch incorpora sia tutte le funzionalità delle precedenti patch di Internet Explorer, sia la correzione di quattro nuovi bachi, per due dei quali il livello di gravità è stato definito “critico”. La più grave delle vulnerabilità potrebbe consentire ad un assalitore, attraverso una pagina web un messaggio e-mail, di eseguire un codice arbitrario sul sistema dell’utente.
La patch per Internet Explorer è disponibile qui.
Sfuttando la nuova vulnerabilità riscontrata in Outlook Express(versioni 5.5
e 6.0), un agressore potrebbe costruire una URL di tipo MHTML che indirizza ad un file di testo memorizzato sul computer locale (un file che può essere creato e inviato dall'aggressore via e-mail...). L'URL potrebbe essere presente in un sito o in un messaggio e-mail.
Nel caso il file di testo contenga uno script, questo viene eseguito automaticamente alla sua apertura.
Se il file viene creato dall'aggressore, potrebbe inserirvi qualsivoglia comando…
Microsoft raccomanda pertanto agli utenti interessatiti di instatllare al più presto la relativa patch, raggiungibile dal bollettino di sicurezza MS03-014.
La pacth relativa ad Internet Explorer interessa invece le versioni 5.01, 5.5, 6 del programma ed è “cumulativa”.
La patch incorpora sia tutte le funzionalità delle precedenti patch di Internet Explorer, sia la correzione di quattro nuovi bachi, per due dei quali il livello di gravità è stato definito “critico”. La più grave delle vulnerabilità potrebbe consentire ad un assalitore, attraverso una pagina web un messaggio e-mail, di eseguire un codice arbitrario sul sistema dell’utente.
La patch per Internet Explorer è disponibile qui.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
