Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Vulnerabilita’ in Windows Media Player
In un recente bollettino di sicurezza, Microsoft ha reso nota una grave vulnerabilità riscontrata in Windows Media Player 7.1 e Windows Media Player per Windows XP (versione 8.0), che potrebbe consentire ad un assalitore l’esecuzione di codice non autorizzato.
Il baco risiede nella procedura di download dei file delle interfacce, cioè di gruppi di file grafici che è possibile sovrapporre alla finestra del programma per personalizzarla.
In genere i file di interfaccia vengono scaricati nella cartella File temporanei Internet, quindi vengono copiati in un altro percorso non prevedibile. Questa vulnerabilità consente invece ad un hacker di scaricare un file di interfaccia, o un file mascherato da interfaccia, e di copiarlo in un percorso noto all'autore dell'attacco, anziché nella cartella File temporanei Internet.
Sfruttando questa possibilità un hacker può collocare un programma dannoso ed eseguirlo da tale percorso.
Per sfruttare questo difetto, l'autore dell'attacco deve gestire un sito Web contenente una pagina Web appositamente predisposta e indurre un utente a visitare il sito oppure inserire un collegamento alla pagina in un email HTML e inviarlo all'utente.
Se tuttavia l'utente non utilizza Outlook Express 6.0 o Outlook 2002 nelle configurazioni predefinite, oppure Outlook 98 o 2000 in combinazione con Outlook Email Security Update, l'attacco può essere attivato automaticamente senza che sia necessario fare clic su un URL contenuto in un messaggio di posta elettronica.
Microsoft ha, quindi, rilasciato una patch per eliminare questa vulnerabilità ed ha raccomandato agli utenti di installarla al più presto.
È possibile installare la patch nei seguenti sistemi:
-Windows Media Player 7.1 per Windows 98, Windows 98 SE, Windows ME e Windows 2000
-Windows Media Player per Windows XP
La patch è disponibile nel bollettino di sicurezza di Microsoft MS03-017.
Il baco risiede nella procedura di download dei file delle interfacce, cioè di gruppi di file grafici che è possibile sovrapporre alla finestra del programma per personalizzarla.
In genere i file di interfaccia vengono scaricati nella cartella File temporanei Internet, quindi vengono copiati in un altro percorso non prevedibile. Questa vulnerabilità consente invece ad un hacker di scaricare un file di interfaccia, o un file mascherato da interfaccia, e di copiarlo in un percorso noto all'autore dell'attacco, anziché nella cartella File temporanei Internet.
Sfruttando questa possibilità un hacker può collocare un programma dannoso ed eseguirlo da tale percorso.
Per sfruttare questo difetto, l'autore dell'attacco deve gestire un sito Web contenente una pagina Web appositamente predisposta e indurre un utente a visitare il sito oppure inserire un collegamento alla pagina in un email HTML e inviarlo all'utente.
Se tuttavia l'utente non utilizza Outlook Express 6.0 o Outlook 2002 nelle configurazioni predefinite, oppure Outlook 98 o 2000 in combinazione con Outlook Email Security Update, l'attacco può essere attivato automaticamente senza che sia necessario fare clic su un URL contenuto in un messaggio di posta elettronica.
Microsoft ha, quindi, rilasciato una patch per eliminare questa vulnerabilità ed ha raccomandato agli utenti di installarla al più presto.
È possibile installare la patch nei seguenti sistemi:
-Windows Media Player 7.1 per Windows 98, Windows 98 SE, Windows ME e Windows 2000
-Windows Media Player per Windows XP
La patch è disponibile nel bollettino di sicurezza di Microsoft MS03-017.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
