Basta un'immagine per eseguire software sui Pc altrui.
[ZEUS News - www.zeusnews.it - 12-03-2014]
Porta con sé la correzione a un bug un po' imbarazzante il Patch Tuesday di marzo per i software di Microsoft.
Tra le correzioni rilasciate dall'azienda di Redmond, infatti, ce n'è una particolarmente interessante e che riguarda la gestione dei file JPEG da parte del componente DirectShow di Windows.
Una falla, presente - prima della correzione appena rilasciata, ovviamente - in tutte le versioni di Windows tranne Windows Server 2008 per Itanium e Windows RT permette di adoperare un'immagine appositamente confezionata per eseguire codice arbitrario sulla macchina. L'articolo continua qui sotto.
|
Sfruttando questa vulnerabilità si riescono a ottenere i privilegi dell'utente che ha aperto l'immagine: sono quindi meno a rischio quegli utenti che non dispongono di privilegi amministrativi.
La soluzione definitiva per tutti, ovviamente, è l'installazione della patch.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda