Le versioni di Windows interessate dalle nuove vulnerabilità sono Windows NT 4.0, Windows 2000, Windows Server 2003, Windows XP e le versioni a 64 bit di Windows XP.
Le prime due falle riguardano la possibilità di provocare un buffer overrun
which allow a hacker to take over a computer by swamping it with data.
La terza falla, definita da Microsoft "critical", sfrutta una vulnerabilità nella RPC (Remote Procedure Call) usando un meccanismo simile a quello già adottato dal worm virus Blaster:
The third is a denial-of-service flaw that affects a component, known as the remote procedure call (RPC) process. The RPC facilitates activities such as sharing files and allowing others to use a computer's printer. By sending too much data to the RPC process, an attacker can cause the system to grant full access to its resources.Una patch è già disponibile per il download su questo sito Web.
"It is vulnerability in the component targeted by Blaster," a Microsoft spokesperson wrote in an e-mail.
Fonte: News.com.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.