01/01/2007 Mooseek 0 Commenti

Condividi su Facebook Condividi su Twitter Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email

Il Microsoft Security Response Center si è attivato in queste ore per analizzare il grado di pericolositè  di una vulnerabilitè  postata in un forum di hacker russi. La vulnerabilitè , riportata con i dettagli tecnici anche da Secunia, riguarda il processo CSRSS o csrss.exe, uno dei processi fondamentali nei sistemi operativi Windows client e server.

La vulnerabilitè  consentirebbe di lanciare degli exploit per eseguire codice maligno con il quale scalare i privilegi di esecuzione a livello locale nel sistema colpito, e affligge i sistemi Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 e Windows Vista.

Il Microsoft Security Response Center, secondo quanto dichiara nel suo stesso blog, sta studiando la vulnerabilitè  e monitorando la situazione e il livello della minaccia, e se lo riterrà  necessario per la sicurezza degli utenti li aggiornerà  sulla situazione, non escludendo anche la possibilitè  di rilasciare un tempestivo avviso di sicurezza.

Al momento comunque non risultano tentativi di exploit per sfruttare concretamente questa falla, la cui pericolositè  pare mitigata dal fatto che per utilizzarla con successo l’aggressore deve preliminarmente avere un accesso autenticato al sistema in cui intende operare. Questo puè² non essere cosè¬ facile se l’aggressore si indirizza verso un sistema ben protetto, come sembra confermare implicitamente anche la Microsoft ripetendo l’esortazione fondamentale ad utilizzare sistemi antivirus, firewall e antispy.

La stessa Secunia del resto si pone nella stessa linea, perchè al momento indica come unica soluzione disponibile il consentire l’accesso al proprio sistema solo ad utenti verificati.

Articolo apparso su:pianetapc.it
Autore: Mooseek
Articolo creato il: 01/01/2007
Categoria: Notizie
Tags:
Commenti: 0 Commenti

Condividi questo Articolo

Condividi su Facebook Condividi su Twitter Condividi su LinedIn Condividi su Telegram Condividi su WhatsApp Condividi su Flipboard Condividi su Pinterest Condividi su Tumblr Condividi via SMS Condividi via Email

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ultimi Articoli

La posta elettronica ricopre ancora oggi un ruolo importantissimo non solo ovviamente in ambito professionale ma anche in ambito domestico. Uno strumento a cui è impossibile rinunciare considerando il fatto che per comunicazioni veloci la via migliore sono certamente gli strumenti di Instant messaging, ma per comunicazioni più approfondite (e volendo più ufficiali) le emails […]

Continua

AnyViewer è un software desktop remoto affidabile e potente creato allo scopo di fornire agli utenti lo strumento di accesso remoto e supporto remoto più efficace. Per ringraziare tutti gli utenti del loro supporto l’azienda produttrice di AnyViewer ha organizzato un grandissimo Giveaway dedicato dalla durata limitata dal 22 Giugno 2022 al 16 Luglio 2022 […]

Continua

Al momento, sappiamo che ci sono sempre più piattaforme multimediali in streaming sia per l’intrattenimento, che per il lavoro. Nota dolente é il fatto che gli abbonamenti premium sei servizi in streaming hanno sempre un prezzo elevato e non tutti possono permetterselo. Prendiamo Netflix come esempio: nessuno guarda Netflix tutti i giorni, ma per comprarlo […]

Continua

Il mondo Internet è sempre più social non solo nel senso di social network ma di condivisione delle informazioni. La condivisione delle informazioni personali e delle risorse reperite all’interno della “Grande Rete” è infatti motivo di comunicazione continua tra gli utenti. Spesso capita infatti che navigando su Internet ci si imbatta  in video interessanti e […]

Continua

La sicurezza e la privacy dei dati è una prerogativa fondamentale per qualsiasi sistema operativo moderno. L’accesso non consentito ai documenti da persone non autorizzate è spesso bloccato a livello di sistema e senza la possibilità di scavalcare queste policy da parte del normale utente. Cosa succede però se si vuole oppure si ha la […]

Continua
Tutti gli Articoli