Il nuovo Webisland

Ci siamo specializzati nelle notizie dal web!
Commenta gli articoli ed esprimi la tua opinione!

Medley HMR-500 HD Recorder

Il dispositivo All-in-one audio/video in grado di riprodurre e registrare i tuoi file multimediali.

Il Service Pack 2 include 10 vulnerabilita' non ancora risolte

Finjan Software, fornitore di soluzioni software per la sicurezza delle imprese, annuncia oggi le 10 critiche vulnerabilità di sicurezza scoperte dal centro di ricerca di codice del Malicious del Finjan (MCRC)® nel sistema operativo Windows XP in seguito all'installazione del Service Pack 2

"Il Service Pack 2 recentemente rilasciato da Microsoft per Windows XP offre determinate caratteristiche di sicurezza, ma lascia aperti alcuni bug importanti che ne compromettono la sicurezza per l'utente finale" dice Shlomo Touboul, CEO e fondatore di Finjan Software, aggiungendo che "usando le soluzioni di sicurezza brevettate Finjan gli utenti possono godere un ambiente sicuro che li protegge da tali vulnerabilità".

Finjan ha fornito a Microsoft i particolari tecnici completi riguardo alle vulnerabilità scoperte dal centro di ricerca Finjan e sta aiutando Microsoft per risolverle, ma rilasciera' solo alcuni particolari tecnici circa queste vulnerabilità fino al rilascio di patch definitive da parte di Microsoft per evitare che maleintenzionati possano approfittarne

- Accesso ai files memorizzati da parte di cracker attraverso una pagina web con codice maligno che permettendo di superare l'ostacolo delle zone di sicurezza previste con il Service Pack 2 riesce a far ottenere i privilegi della zona locale e quindi a far lanciare da remoto script malevoli.
- Esecuzione silenziosa di eseguibili aggirando il meccanismo di notifica dei download introdotto dall'SP2

Il tutto aggravato dal fatto che le applicazioni Windows girano tipicamente con i permessi dell'Administrator e quindi hanno il pieno ed illimitato accesso alle risorse del sistema.

In sostanza secondo Finjan gli utenti dell'SP2 corrono rischi "semplicemente visitando una pagina Web".



Microsoft ovviamente minimizza, Finjan Software ovviamente esalta per promuovere le proprie soluzioni a pagamento, intanto Windows si scopre ogni giorno meno sicuro e piu' oneroso da difendere (nono solo per la sicurezza dei nostri dati personali)