Home

Notizie

Vulnerabilita'

Ancora una falla grave per Microsoft

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Ancora una falla grave per Microsoft

Scritto da Valentina
Wednesday 13 April 2005
Secunia segnala una falla altamente critica individuata da HexView. La vulnerabilità affligge Microsoft Access e Microsoft Office su quasi tutti i sistemi operativi Windows. Un exploit è già in circolazione. Sarà che i sistemi operativi della Microsoft sono i più usati e quindi i più tenuti d'occhio, ma a volte sembra un vero e proprio bollettino di guerra. Secunia segnala infatti una nuova vulnerabilità, scoperta dall'azienda di sicurezza HexView, che affligge il motore di database della Microsoft (il " Microsoft Jet Database Engine") e quindi i programmi che lo utilizzano come Microsoft Access e la suite Microsoft Office. Il livello d’allarme della falla è Highly critical (4 di 5), cioè altamente critico. Il bug riguarda in particolare la libreria msjet40.dll e potrebbe essere sfruttato da un file costruito ad hoc con estensione .mdb per compromettere la sicurezza del sistema che è afflitto dalla vulnerabilità. Uno dei particolari più preoccupanti è che l'exploit è in circolazione da un po' di giorni: è infatti comparso in una mailing list e non ci vorrà molto prima che qualcuno provi a trarne fuori un virus o un malware. A quanto pare il big di Redmond è stato avvisato del problema già dal 30 marzo, la patch non sarà comunque disponibile prima del mese prossimo. I sistemi operativi a rischio sono Windows 2000 ( Advanced Server, Datacenter Server, Professional e Server) e Windows XP (Home Edition e Professional), in particolare per Windows XP i test hanno messo in evidenza che il problema persiste sia in caso di SP1 che di SP2. I software affetti sono Microsoft Access (2000, 2002 e 2003) e Microsoft Office (2000, 2003 Professional Edition, 2003 Small Business Edition e 2003 Standard Edition). Il consiglio è quello di non aprire assolutamente i file con estensione .mdb di cui non si sia più che certi della provenienza. Articoli correlati: Circola una falsa e-mail di Microsoft che nasconde un trojan Quattro varianti per il worm Mytob Nuova falla per Mozilla e Firefox Nuove falle per Explorer e Outlook I virus di marzo 2005 Sono i Mac i nuovi bersagli dei virus writer? Una vulnerabilità per gli antivirus di McAfee. Truffa online per i clienti di Poste.it Internet Explorer a rischio anche quando si usa Firefox Ultime dal mondo dei virus

< Prec.		Pros. >

[Indietro]