Microsoft, bug (non corretti) per Explorer e Media Player
![[img]](/mediamytech/028001000953.jpg)
Virus e Antivirus
Eeye segue la via della responsible disclosuree si limita a trattare per sommi capi le vulnerabilità, per evitare la comparsa di eventuali exploit prima che Microsoft possa correggere il problema. Quest’ultimo, tuttavia, comporta la possibile esecuzione di codice arbitrario, e riguarda tutte le versioni di Windows, dai vecchi NT/2000 fino ai recenti Xp Service Pack 2 e Server 2003.
Microsoft, come è prassi in questi casi, si è limitata a confermare l’esistenza del bug, promettendo che rimedierà al problema.
Tuttavia, stando ai bollettini di eEye, la situazione riguardante Internet Explorer non è rosea: tra i bug non corretti a più di due mesi dalla comunicazione al produttore, ben sette riguardano il browser.
E si tratta di bug la cui pericolosità è ritenuta “elevata”: esecuzione arbitraria di codice significa, nella maggior parte dei casi, ricevere come sgradito dono applicazioni non desiderate (dagli spyware ai worm fino ai cavalli di Troia: tutto, in linea teorica è possibile) semplicemente visitando un link creato apposta.
Urgono cerotti, dunque: per Explorer l’emergenza è diventata quasi fisiologica, mentre per Media Player si ripresenta dopo un periodo di apprezzabile tranquillità.
Ancora nessun commento.