Vulnerabilità in Vista

Già disponibile il codice proof-of-concept. Rischi comunque limitati: l’attacker deve già avere le credenziali di accesso al PC

Pur non essendo disponibile ancora al grande pubblico, Vista è già a rischio
sicurezza. E’ stata infati rilevata una vulnerabilità che,
se sfruttata, potrebbe portare all’infezione del sistema semplicemente
visitando un sito creato per far leva sul bug. Quest’ultimo porterebbe a una
corruzione della memoria nel gestire alcune richieste da parte di Firefox e
Internet Explorer.


Microsoft sta investigando il problema e ha ammesso la presenza di un codice
proof-of-concept in grado di sfruttare la vulnerabilità. La casa di Redmond ha
altresì affermato di non essere a conoscenza di malware realizzati sfruttando il
bug.


Del resto gli analisti di sicurezza ritengono che il
rischio di contagio sia tuttora basso. Il cracker infatti deve avere già le
credenziali di accesso al sistema per poter procedere con l’attacco. Va sottolineato che, una volta
avuto accesso al sistema, sfruttando la vulnerabilità l’attacker potrebbe gestire
la macchina con i privilegi di amministratore, con tutti i rischi che questo
status comporta per la sicurezza dei dati.


Ricordiamo che Windows Vista è già disponibile per il mondo business e verrà
commercializzato al grande pubblico a partire dal 30 gennaio.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome