Excite

Falla in Windows Xp, Google la scopre

Un altro capitolo della battaglia tra Google e Microsoft si sta scrivendo in queste ore. Dopo l'eliminazione del sistema operativo di Bill Gates dagli uffici dell'azienda di Mountain View, proprio un ricercatore della sicurezza di Google evidenzia una falla in Windows XP e server 2003.

Ci sarebbe un bug di tipo cross-site scripting nella gestione degli URI (Universal Resource Identifier) nel Windows Help and Support Center(helpctr.exe). Questa vulnerabilità, che funziona su tutti i browser, consente che alcuni codici vengano eseguiti in modalità remota senza che chiedere il consenso all'utente principale che sta effettuando l'operazione. Un problema di sicurezza che Microsoft ha subito reso pubblico con una nota.

Aggiungendo che non ci sono stati attacchi, al momento, e che sono a lavoro per risolvere il problema. Tavis Ormandy, ingegnere di Google che ha subito sottolineato la falla, ha mostrato attraverso il suo blog come poter bypassare il sistema. L'azienda di Redmond ha cercato di limitare i danni, spiegando come disattivare il protocol handler hcp:// così che i link di questo tipo non vengano più gestiti dal sistema.

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016