Cinesi scoprono dei bug di Windows

Alcuni ricercatori di sicurezza pechinesi parlano in questi giorni di cinque nuove vulnerabilità di Windows, tre delle quali considerate piuttosto serie. Microsoft al lavoro
3 gennaio 2005
Punto Informatico

Roma - Microsoft sta investigando su cinque vulnerabilità che, secondo alcuni esperti, possono seriamente minacciare la sicurezza degli utenti di Windows.

Le falle, scoperte da un team di ricercatori cinesi, sono contenute all'interno di tre componenti di Windows: API (Application Programming Interface), LoadImage, il formato ".ani" dei cursori animati, e il parser del sistema Windows Help (winhlp32.exe). Secondo quanto riportato negli advisory pubblicati la scorsa settimana da Zone-h.it, i problemi interessano quasi tutte le versioni di Windows basate sul kernel NT, comprese le edizioni 2000, XP e 2003: nei casi più gravi, possono essere sfruttate da un aggressore per compromettere un sistema e prenderne il pieno controllo da remoto.

Secondo i ricercatori cinesi, gli utenti di Windows XP SP2 sono immuni a tutti i bug tranne i due che interessano winhlp32.exe: questi consistono in due heap overflow che, in certe circostanze, possono essere utilizzati da malintenzionati per eseguire del codice malevolo da remoto.

Secunia ha valutato la gravità di tre delle cinque vulnerabilità come "highly critical". In attesa che Microsoft rilasci le opportune patch, gli esperti di sicurezza suggeriscono agli utenti di non aprire siti Web e documenti di cui non sia certa l'affidabilità e/o la provenienza.

Articoli correlati

  • "Tornano gli euromissili, siamo davanti a una svolta epocale"
    Disarmo
    Videointervista ad Alessandro Marescotti

    "Tornano gli euromissili, siamo davanti a una svolta epocale"

    Sono annunciati come missili convenzionali ma il loro destino è quello di diventare nucleari in base alla logica per cui saranno installati: la deterrenza. Siamo solo all'inizio di una dinamica di escalation militare globale senza limiti e confini che toccherà anche lo scenario dell'Indopacifico.
    22 luglio 2024 - Gabriele Germani
  • Il governo italiano esce dall'area della Nato
    Editoriale
    Appello ai parlamentari

    Il governo italiano esce dall'area della Nato

    Parte oggi in Australia l'esercitazione militare Pitch Black 2024 con la portaerei Cavour e gli F35 italiani. La nuova Defence Strategic Review (DSR) dell'Australia prepara le forze armate a uno scontro militare con la Cina. E l'Italia rischia di essere invischiata in una nuova guerra.
    12 luglio 2024 - Alessandro Marescotti
  • La portaerei Cavour naviga verso il Pacifico per esercitazioni militari
    Conflitti
    L'Italia al bivio geopolitico tra Stati Uniti e Cina

    La portaerei Cavour naviga verso il Pacifico per esercitazioni militari

    Questa missione, richiesta dagli Stati Uniti come dissuasione verso la Cina, sembra chiaramente orientata contro Pechino. La presenza italiana in un'area marittima contesa tra Cina e Giappone non può che essere interpretata come un segnale a favore dell'alleanza con Tokyo e Washington.
    4 giugno 2024 - Alessandro Marescotti
  • Verso una nuova globalizzazione
    Schede
    Dal G8 al G7

    Verso una nuova globalizzazione

    Domande e risposte sui possibili temi di discussione del G7 che si terrà quest'anno in Puglia. Le questioni geopolitiche, militari, economiche, ecologiche e tecnologiche.
    12 febbraio 2024
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.26 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)