Il Microsoft Security Response Center si è attivato in queste ore per analizzare il grado di pericolositè di una vulnerabilitè postata in un forum di hacker russi. La vulnerabilitè , riportata con i dettagli tecnici anche da Secunia, riguarda il processo CSRSS o csrss.exe, uno dei processi fondamentali nei sistemi operativi Windows client e server.
La vulnerabilitè consentirebbe di lanciare degli exploit per eseguire codice maligno con il quale scalare i privilegi di esecuzione a livello locale nel sistema colpito, e affligge i sistemi Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 e Windows Vista.
Il Microsoft Security Response Center, secondo quanto dichiara nel suo stesso blog, sta studiando la vulnerabilitè e monitorando la situazione e il livello della minaccia, e se lo riterrà necessario per la sicurezza degli utenti li aggiornerà sulla situazione, non escludendo anche la possibilitè di rilasciare un tempestivo avviso di sicurezza.
Al momento comunque non risultano tentativi di exploit per sfruttare concretamente questa falla, la cui pericolositè pare mitigata dal fatto che per utilizzarla con successo l’aggressore deve preliminarmente avere un accesso autenticato al sistema in cui intende operare. Questo puè² non essere cosè¬ facile se l’aggressore si indirizza verso un sistema ben protetto, come sembra confermare implicitamente anche la Microsoft ripetendo l’esortazione fondamentale ad utilizzare sistemi antivirus, firewall e antispy.
La stessa Secunia del resto si pone nella stessa linea, perchè al momento indica come unica soluzione disponibile il consentire l’accesso al proprio sistema solo ad utenti verificati.
Autore: Mooseek
Articolo creato il: 01/01/2007
Categoria: Notizie
Tags:
Commenti: 0 Commenti
Altri Articoli
TattooPro.ai.è un innovativo generatore di tatuaggi alimentato dall’intelligenza artificiale. Con TattooPro.ai, chiunque può trasformare le proprie idee in disegni di tatuaggi professionali in pochi secondi. La piattaforma è progettata per essere intuitiva, permettendo agli utenti di creare tatuaggi personalizzati con un livello di precisione e dettaglio che era impensabile fino a poco tempo fa Funzionalità […]
Se pensiamo agli scarabocchi che imbrattano in modo criminale le nostre città non possiamo che odiare i murales e soprattutto i suoi autori. Quei segni, quei graffiti e quelle firme che appongono un segno, un graffio alle case ed agli oggetti cittadini sono da condannare. Questo tipo di grafici non ci piacciono e in nessun […]
Da un lato ci sono gli hard disk dei nostri computer che sono sempre più economici e a parità di spesa la loro grandezza (intesa come capacità di archiviazione) aumenta incessantemente. Dall’altro lato il nostro mondo digitale è in continua espansione: fotografie digitali, video, musica etc… Assieme a tutti questi media ci sono le emails che […]
Nel panorama tecnologico in rapida evoluzione del 2025, l’intelligenza artificiale (AI) sta rimodellando radicalmente il modo in cui lavoriamo e creiamo. Ecco una panoramica di 50 e oltre strumenti AI all’avanguardia che stanno rivoluzionando diversi settori: Generazione di Idee e Assistenti Virtuali L’AI sta trasformando il brainstorming e la ricerca di informazioni con assistenti virtuali […]
AnyViewer è un potente software di accesso a desktop remoto affidabile e flessibile cosi da essere usato dagli utenti come strumento di accesso e supporto a computer attraverso il web. In occasione di questo inizio anno 2025 noi di Moosee siamo entusiasti di condividere un bellissimo Giveaway Escusivo frutto della collaborazione della software house che produce […]
Nell’era digitale in cui viviamo, la comunicazione istantanea è diventata parte integrante della nostra vita quotidiana. Tuttavia, con la crescente preoccupazione per la privacy e la sicurezza dei dati, molti si chiedono se esistano alternative alle piattaforme di messaggistica mainstream. È qui che entra in gioco l’idea di gestire un proprio server di comunicazione basato […]
Tutti gli Articoli