Scarica teleassistenza Scarica teleassistenza
 Categorie Notizie
Feed RSS
Notizie
Nov
9
Microsoft: Immagini TIFF, dietro si potrebbe nascondere un malware
Pubblicato da Giorgio Monticelli il 09 November 2013 03:59 PM

Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows. Quest'ultima potrebbe portare all'esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sul sistema operativo più diffuso.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows, Office (2003, 2007, 2010) e Lync, in particolare all'interno del codice che permette la visualizzazione delle immagini in formato TIFF. Opportunamente camuffato all'interno di un file grafico infetto, il codice dannoso è in grado di dirottare le routine del software di Microsoft per mandare in esecuzione le proprie routine, per di più con gli stessi privilegi di accesso dell'account utente attualmente connesso al sistema.

Microsoft avverte che alcuni fattori esterni sarebbero in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati potrebbe limitare i danni potenziali al sistema, così come la prudenza nell'accesso ai contenuti web sconosciuti da parte dell'utente.


Commenti (0)
Inserisci un nuovo commento
 
 
Nome e Cognome:
Email:
Commenti:
Ticket system by Phonia - P.iva 02050680442