Il Microsoft Security Response Center si è attivato in queste ore per analizzare il grado di pericolositè di una vulnerabilitè postata in un forum di hacker russi. La vulnerabilitè , riportata con i dettagli tecnici anche da Secunia, riguarda il processo CSRSS o csrss.exe, uno dei processi fondamentali nei sistemi operativi Windows client e server.
La vulnerabilitè consentirebbe di lanciare degli exploit per eseguire codice maligno con il quale scalare i privilegi di esecuzione a livello locale nel sistema colpito, e affligge i sistemi Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 e Windows Vista.
Il Microsoft Security Response Center, secondo quanto dichiara nel suo stesso blog, sta studiando la vulnerabilitè e monitorando la situazione e il livello della minaccia, e se lo riterrà necessario per la sicurezza degli utenti li aggiornerà sulla situazione, non escludendo anche la possibilitè di rilasciare un tempestivo avviso di sicurezza.
Al momento comunque non risultano tentativi di exploit per sfruttare concretamente questa falla, la cui pericolositè pare mitigata dal fatto che per utilizzarla con successo l’aggressore deve preliminarmente avere un accesso autenticato al sistema in cui intende operare. Questo puè² non essere cosè¬ facile se l’aggressore si indirizza verso un sistema ben protetto, come sembra confermare implicitamente anche la Microsoft ripetendo l’esortazione fondamentale ad utilizzare sistemi antivirus, firewall e antispy.
La stessa Secunia del resto si pone nella stessa linea, perchè al momento indica come unica soluzione disponibile il consentire l’accesso al proprio sistema solo ad utenti verificati.
Autore: Mooseek
Articolo creato il: 01/01/2007
Categoria: Notizie
Tags:
Commenti: 0 Commenti
Altri Articoli
La Pasqua è arrivata ed anche quest’anno è arrivata così come la primavera e le belle giornate. Una occasione per stare in famiglia oppure per trasferirsi al mare, in montagna o al lago per giorni di gioia da affrontare con il sorriso. In questi momenti di relax perché non dedicarvi anche a qualche momento di […]
Nel mese di aprile 2025, Google ha pubblicato un documento fondamentale dedicato al Prompt Engineering, una disciplina che sta diventando cruciale nell’interazione con i modelli di intelligenza artificiale generativa. Questo documento si concentra sull’uso di Gemini, il modello AI di nuova generazione integrato in Google Workspace, offrendo indicazioni dettagliate e pratiche per costruire prompt efficaci […]
Che voi siate credenti oppure no la Pasqua è un evento di felicità ed amore che porta dolcezza nei nostri cuori. Un momento di amicizia e gioia da passare assieme ai propri familiari per festeggiare il lieto evento. Come per tutte le festività la bellezza dell’occasione è un ottimo motivo per arricchire e personalizzare lo […]
La Pasqua è sempre un momento speciale per condividere gioia e sorprese, e quest’anno Digiarty WinXDVD ha deciso di renderla ancora più entusiasmante. In collaborazione con rinomati sviluppatori di software, l’azienda ha lanciato un giveaway esclusivo che offre 13 software premium completamente gratuiti, per un valore totale di $708. Questa iniziativa è pensata per aiutare gli utenti a migliorare […]
La tecnologia non sta solo rivoluzionando i nostri dispositivi e la nostra produttività: sta trasformando anche le nostre cucine. Negli ultimi anni, strumenti culinari un tempo riservati agli chef professionisti sono diventati accessibili anche agli utenti domestici più tecnologici. Uno dei dispositivi più affascinanti è la cartuccia di panna, un piccolo ma potente strumento alimentato […]
Il mitico gioco creato dal russo Aleksej Leonidovič Pažitnov nel 1984 malgrado la sua età è sempre uno dei videogame più belli e giocati al mondo. Forse non tutti sanno che è possibile rivivere le emozioni di questo gioco che ha fatto la storia non solo tramite il proprio computer, lo smartphone o la console, […]
Tutti gli Articoli
Giveaway di Pasqua 2025: Download gratis di Ashampoo Backup Pro 25 (link diretto)
20 Strumenti Online Potenti ed Utili per il Download di Foto da Instagram
Raccolta di Software e Servizi online per editare e creare facilmente Loghi
