|
GRAVE FALLA IN WINDOWS MEDIA PLAYER
Si ringrazia
http://attivissimo.net/
DESCRIZIONE DELLA FALLA:
Questa falla
consente di prendere il controllo di un PC Windows
usando semplicemente un'immagine di tipo BMP.
La
falla è costituita da un buffer non controllato presente nel codice
di Windows Media Player, dalle versioni 7.1 alla 10, per Windows NT,
Windows 2000 SP4, Windows XP con Service Pack 1 e 2, e Windows 2003
(informazioni in inglese
http://www.eeye.com/html/company/press/PR20060214.html).
Un malintenzionato potrebbe
sfruttare la falla confezionando un'immagine in formato BMP in modo
da farla aprire da Windows Media Player, ovvero potrebbe creare un
documento (anche di Word) inserendovi un'immagine in formato WMP
(Windows Media Player). In questo modo se l'utente ha privilegi di
amministratore (caso standard in Windows), la falla consente
all'aggressore di prendere completamente il controllo vostro PC
installando programmi, copiando o cancellando i vostri dati, ecc...
COSA FARE:
Fortunatamente Microsoft ha fatto uscire la
Patch di aggiornamento che risolve questo problema... potete scaricarlo da
Microsoft andando qui
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
oppure dal nostro sito
cliccando qui (solo
Windows Media Player per Windows XP Service Pack 1,
per le altre versioni cliccare sul link Microsoft qui sopra).
Per ulteriori informazioni visitate il sito
del bravissimo (ed affamatissimo, come recita lui... mandategli una
focaccia!!!) Paolo Attivissimo:
http://attivissimo.blogspot.com
[torna indietro]
|