Nuova falla in Windows, l'exploit è pubblico

Il baco recentemente scoperto in una libreria si fa ora più pericoloso a causa della pubblicazione in Internet del codice che lo sfrutta.



[ZEUS News - www.zeusnews.it - 19-01-2007]

Foto di Patrick Moore

A volte ritornano. Poco oltre la metà di settembre c'era stato il primo allarme: una falla nella libreria vgx.dll, deputata alla gestione dei file VML, permetteva ad un attaccante di eseguire codice arbitrario con gli stessi permessi dell'applicazione che in quel momento stesse sfruttando le funzionalità di vgx.dll stessa, tipicamente Internet Explorer.

Il 9 gennaio è stato quindi scoperto un altro baco nello stesso componente. Ora, infine, il livello di allarme è ulteriormente salito in seguito alla pubblicazione in Internet del codice che permette l'exploit della nuova vulnerabilità.

Secondo il bollettino MS07-2004 sono affette tutte le versioni di Internet Explorer dalla 5.01 alla 7, ma non se il sistema operativo è Windows Vista.

Sono disponibili, e urgenti, i rispettivi aggiornamenti di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (2)

GionnyBoss
Quello che dici potrebbe anche essere vero, non mi stupirebbe affatto! Guarda, da quando ho iniziato a usare solo più Linux, il mio fegato è più tranquillo nei confronti di tutte queste politiche della Microsoft e dei grandi "potenti" dell'informatica... Volevo solo farti una precisazione... Longhorn e Vista sono la stessa... Leggi tutto
23-1-2007 20:02
massimo
non ci vogliono imporre Vista Leggi tutto
22-1-2007 08:08
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1719 voti)
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 novembre
2024
Windows Recall, l'anteprima è già disponibile
2022
L'antivirus open source ClamAV raggiunge la versione 1.0
2021
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
2020
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
2019
WhatsApp, arrivano i messaggi che si autodistruggono
2018
Facebook e il caso dei messaggi zombie
2017
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
2016
Netflix, film e serie TV sono anche offline
2015
Deep web e dark web
2014
''Hackerati'' numerosi giornali? Non proprio
2012
A Milano corsi gratuiti di informatica per le donne
2011
Il Lenovo da salotto
2010
Il robottino che risolve il cubo di Rubik in 12 secondi
2009
Non era in coma ma i medici non gli credevano
2008
In prova: Logitech Harmony One
2007
Magix Video Deluxe 2008
2006
Un giudice blocca il Numero Fisso Vodafone
2005
I crimini informatici e le prove digitali
2004
Alice cavalca i 4 Mbit/s
2003
L'hacker ritorna al supermercato
2002
Winevar, oltre al danno la beffa
2001
Rimedi antivirus: da Outlook a Eudora
Olimpo Informatico


 
web metrics