Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Nuova patch per Internet Explorer
Pubblicità
Con il bollettino MS04-040, Microsoft ha finalmente reso disponibile una patch per Internet Explorer che elimina la vulnerabilità, già nota dai primi giorni di novembre, nella gestione di determinati attributi della tecnologia “IFRAME”.
Nel frattempo il baco è stato già sfruttato da autori di worm…
La vulnerabilità è legata all'esecuzione di codice in modalità remota e consiste in un buffer non controllato.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
La vulnerabilità può essere sfruttata creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, il pirata informatico può accedere a informazioni da altri siti Web o a file locali presenti nel sistema oppure eseguire codice dannoso come utente connesso.
L’aggiornamento rilasciato è in realtà una patch cumulativa e sostituisce quello fornito nel bollettino Microsoft sulla sicurezza MS04-038. Le modalità di installazione della patch sono illustrate nel bollettino MS04-40.
Con il bollettino MS04-040, Microsoft ha finalmente reso disponibile una patch per Internet Explorer che elimina la vulnerabilità, già nota dai primi giorni di novembre, nella gestione di determinati attributi della tecnologia “IFRAME”.
Nel frattempo il baco è stato già sfruttato da autori di worm…
La vulnerabilità è legata all'esecuzione di codice in modalità remota e consiste in un buffer non controllato.
Se un utente è connesso con privilegi amministrativi, un pirata informatico che sfrutta questa vulnerabilità può assumere pieno controllo di un sistema interessato ed eseguire operazioni quali l'installazione di programmi, la visualizzazione, la modifica o l'eliminazione di dati e la creazione di nuovi account con privilegi completi.
La vulnerabilità può essere sfruttata creando una pagina Web o un messaggio di posta HTML appositamente predisposti e inducendo l'utente a visitare la pagina o a visualizzare il messaggio. Quando l'utente visita la pagina o visualizza il messaggio, il pirata informatico può accedere a informazioni da altri siti Web o a file locali presenti nel sistema oppure eseguire codice dannoso come utente connesso.
L’aggiornamento rilasciato è in realtà una patch cumulativa e sostituisce quello fornito nel bollettino Microsoft sulla sicurezza MS04-038. Le modalità di installazione della patch sono illustrate nel bollettino MS04-40.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
