Vulnerabilita' di Natale anche per Windows Microsoft
Ennesime vulnerabilita' "Highly critical" per i sistemi operativi Microsoft fino a Windows Xp con Service Pack 2 (almeno secondo le indicazioni proprio di Microsoft).
Attacchi Denial of Service (DoS), accesso da remoto al sistema ed esecuzione di codice nocivo: sono questi i bugs rilevati da Secunia in questo periodo di feste e di bonta' esagerata per tutti.
Per il colosso di Redmond si tratta invece di una routine ormai tanto monotona quanto preoccupante
Le vulnerabilita' sono state segnalate da Flashsky per Microsoft Windows: queste falle permetterebbero ad utenti maleintenzionati di compromettere il sistema o di causare un attacco DoS
Ad essere interessate sono:
- API "LoadImage" che potrebbe essere sfruttata da siti Web "maligni" attraverso l'uso di icone, cursori o file bitmap appositamente creati per rendere cosi possibile l'esecuzione di codice arbitrario sul PC dell'utente ignaro
- errori nel kernel di Windows durante la gestione dei file ANI che possono causare blocchi (crash) del sistema
- la gestione della guida in linea (HLP) e di winhlp32.exe.
L'unica patch per chi ha Windows Xp e' l'installazione del Service Pack2, tutti gli altri dovranno aspettare il fix da parte di Microsoft
Bollettino su Secunia