Vulnerabiltà in Windows Media Player 9 e 10
-
E' stata recentemente individuata un'insidiosa vulnerabilità in Microsoft Windows Player nelle versioni 9 e 10. Ad essere al centro dell'attenzione,come riporta anche Secunia.com, è in questo caso la gestione dei file in formato ASX.
Windows Mewdia Player utilizza i file ASX per gestire alcune funzionalità legate alla playlist e il bug riscontrato espone, potenzialmente, i pc a possibile esecuzione di software malevolo da remoto. Pare infatti che creando un apposito file ASX sia possibile scaricare da remoto codice eseguibile poi sul pc.
La recente release 11 di Windows Media Player pare non essere coinvolta in questo problema. Alcuni esperti suggeriscono di disabilitare l'opzione che prevede il download automatico dei file ASX, oppure, per non rinunciare a tale comoda opzione, attivare il controllo che impone una conferma all'utente prima di eseguire tali file.
Stando alle informazioni attualmente disponibili questo problema non verrà risolto dalle 6 patch previste da Microsoft per il mese di dicembre. In tale aggiornamento si contano 5 update per il sistema operativo ed uno per Windows Visual Studio.
Purtroppo dalle informazioni ad oggi disponibili si deve rilevare che alcuni problemi di sicurezza recentemente individuati in Microsoft Word rimarranno ancora irrisolti. Il nuovo appuntamento con gli aggionamenti Microsoft prevede inoltre una nuova release di Microsoft Windows Malicious Software Removal Tool. Ulteriori informazioni in merito al prossimo aggiornamento dei prodotti Microsoft sono disponibili a questo indirizzo.
Fonte HwUpgrade
-
E' stata recentemente individuata un'insidiosa vulnerabilità in Microsoft Windows Player nelle versioni 9 e 10. Ad essere al centro dell'attenzione,come riporta anche Secunia.com, è in questo caso la gestione dei file in formato ASX.
Windows Mewdia Player utilizza i file ASX per gestire alcune funzionalità legate alla playlist e il bug riscontrato espone, potenzialmente, i pc a possibile esecuzione di software malevolo da remoto. Pare infatti che creando un apposito file ASX sia possibile scaricare da remoto codice eseguibile poi sul pc.
La recente release 11 di Windows Media Player pare non essere coinvolta in questo problema. Alcuni esperti suggeriscono di disabilitare l'opzione che prevede il download automatico dei file ASX, oppure, per non rinunciare a tale comoda opzione, attivare il controllo che impone una conferma all'utente prima di eseguire tali file.
Stando alle informazioni attualmente disponibili questo problema non verrà risolto dalle 6 patch previste da Microsoft per il mese di dicembre. In tale aggiornamento si contano 5 update per il sistema operativo ed uno per Windows Visual Studio.
Purtroppo dalle informazioni ad oggi disponibili si deve rilevare che alcuni problemi di sicurezza recentemente individuati in Microsoft Word rimarranno ancora irrisolti. Il nuovo appuntamento con gli aggionamenti Microsoft prevede inoltre una nuova release di Microsoft Windows Malicious Software Removal Tool. Ulteriori informazioni in merito al prossimo aggiornamento dei prodotti Microsoft sono disponibili a questo indirizzo.
Fonte HwUpgrade
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi