Web News

Vista e XP in crash per un semplice cursore animato

Avert Labs ha reso noto un bug che manda in crash Microsoft Windows XP SP2 e l’ultimo nato Vista. Alla fine del post l’elenco completo dei sistemi operativi affetti dal bug. Il bug, conosciuto da Microsoft, era stato patchato nel 2005 nell’allora Windows XP SP1, non ci spiega come sia possibile che ci si sia dimenticati di patchare tutti i sistemi operativi successi. Su YouTube è presente un video che mostra il bug in azione, il sistema crasha e, ogniqualvolta cerca di ripristinarsi, ricade in crash. Il problema riguarda la struttura dei file .ANI ovvero i cursori animati. A questo indirizzo il bollettino emesso da Microsoft. La vulnerabilità di stata sfruttata da alcuni hacker per creare un exploit capace di avviare applicazioni maligne sul proprio PC. L’exploit può essere contratto tramite una pagina Web o tramite messaggio di posta elettronica. Di seguito l’elenco dei sistemi operativi Microsoft affetti dal bug: • Microsoft Windows 2000 Service Pack 4 • Microsoft Windows XP Service Pack 2 • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) • Microsoft Windows XP Professional x64 Edition • Microsoft Windows Server 2003 • Microsoft Windows Server 2003 for Itanium-based Systems • Microsoft Windows Server 2003 Service Pack 1 • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems • Microsoft Windows Server 2003 x64 Edition • Microsoft Windows Vista

Comments (2)

  1. […] Microsoft ha reso noto che nel corso del prossimo update per Windows, schedulato per il 10 aprile, rilascerà una patch in grado di sistemare definitivamente il problema di attacco al sistema tramite file relativi a cursori animati. Il bug, lo ricordiamo, permette ad hacker di sferrare attacchi capaci di avviare applicazioni maligne sul PC.   […]

  2. […] Inizialmente prevista per il 10 aprile, la patch per il problema dei cursori animati che affligge diverse versioni di Windows, compreso l’ultimo nato Vista, sarà rilasciata oggi, proprio a sottolineare la gravità del problema. Il bug, lo ricordiamo, permette ad hacker di sferrare attacchi capaci di avviare applicazioni maligne sul PC. Nel frattempo eEye Digital Security propone una propria patch downloadabile dal seguente link: http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe   […]

Comment here