Nuovo bollettino da parte della Microsoft per quanto riguarda la sicurezza. In questo caso sono state corrette tre falle importanti e una critica. La falla più grave spiega casa Redmond riguarda il kernel supportato da tutte le versioni di Windows e in particolare il codice del Graphics Rendering Engine per le elaborazioni delle immagini in formato WMF e in formato EMF.
Il problema è sempre il medesimo: un malintenzionato può sfruttare questa falla per eseguire e installare software nocivo o qualsiasi malware dannoso.
Il computer della vittima può essere infettato quando apre un file con questa estensione con Internet Explorer, Paint o con il visualizzato d’immagini installato di default in Windows. Per dovere di cronaca, le altre tre vulnerabilità, possono essere utilizzati per attacchi di Spoofing, cioè acquisire le credenziali del computer della vittima, per rubare informazioni riservate utilizzando un computer remoto.
Una falla riguarda il componente SChannel di Windows, cioè un componente che fornisce un supporto ai protocolli SSL e TLS; le altre due falle riguardano il servizio DNS e WINS, queste falle possono consentire a un aggressore di dirottare il traffico della rete indirizzato ad un host verso un sistema a sua scelta.
Il consiglio è quello di aggiornare il sistema operativo per evitare di essere attaccati da malintenzionati che continuamente riescono monitorare il web per cercare utenti che tengono la macchina esposta con gravi falle non sistemate.
Il problema è sempre il medesimo: un malintenzionato può sfruttare questa falla per eseguire e installare software nocivo o qualsiasi malware dannoso.
Il computer della vittima può essere infettato quando apre un file con questa estensione con Internet Explorer, Paint o con il visualizzato d’immagini installato di default in Windows. Per dovere di cronaca, le altre tre vulnerabilità, possono essere utilizzati per attacchi di Spoofing, cioè acquisire le credenziali del computer della vittima, per rubare informazioni riservate utilizzando un computer remoto.
Una falla riguarda il componente SChannel di Windows, cioè un componente che fornisce un supporto ai protocolli SSL e TLS; le altre due falle riguardano il servizio DNS e WINS, queste falle possono consentire a un aggressore di dirottare il traffico della rete indirizzato ad un host verso un sistema a sua scelta.
Il consiglio è quello di aggiornare il sistema operativo per evitare di essere attaccati da malintenzionati che continuamente riescono monitorare il web per cercare utenti che tengono la macchina esposta con gravi falle non sistemate.
Nessun commento:
Posta un commento
Lascia il tuo commento.....