GRAVE FALLA IN WINDOWS MEDIA PLAYER


Si ringrazia http://attivissimo.net/


DESCRIZIONE DELLA FALLA:

Questa falla
consente di prendere il controllo di un PC Windows usando semplicemente un'immagine di tipo BMP.

La falla costituita da un buffer non controllato presente nel codice di Windows Media Player, dalle versioni 7.1 alla 10, per Windows NT, Windows 2000 SP4, Windows XP con Service Pack 1 e 2, e Windows 2003 (informazioni in inglese http://www.eeye.com/html/company/press/PR20060214.html).

 

Un malintenzionato potrebbe sfruttare la falla confezionando un'immagine in formato BMP in modo da farla aprire da Windows Media Player, ovvero potrebbe creare un documento (anche di Word) inserendovi un'immagine in formato WMP (Windows Media Player). In questo modo se l'utente ha privilegi di amministratore (caso standard in Windows), la falla consente all'aggressore di prendere completamente il controllo vostro PC installando programmi, copiando o cancellando i vostri dati, ecc...



COSA FARE:

 

Fortunatamente Microsoft ha fatto uscire la Patch di aggiornamento che risolve questo problema... potete scaricarlo da Microsoft andando qui http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx oppure dal nostro sito cliccando qui (solo Windows Media Player per Windows XP Service Pack 1, per le altre versioni cliccare sul link Microsoft qui sopra).


 

Per ulteriori informazioni visitate il sito del bravissimo (ed affamatissimo, come recita lui... mandategli una focaccia!!!) Paolo Attivissimo:
http://attivissimo.blogspot.com

 

[torna indietro]