Fuori dall'euro: dentro al BITCOIN! Marco Amadori, bitcoin e blockchain
Un ricercatore di sicurezza di Google Tavis Ormandy ha scoperto una vulnerabilità nel Centro assistenza di Windows, che è l`applicazione predefinita fornita per accedere alla documentazione online per Microsoft Windows.
Microsoft supporta l`accesso ai documenti di aiuto direttamente tramite URL installando un gestore di protocollo per lo schema "hcp", un esempio tipico è fornito nel Riferimento per riga di comando di Windows XP e i dettagli completi sono stati documentati da lui qui.
Questo problema è stato segnalato da lui a Microsoft il 5 giugno 2010. Ha poi continuato a renderlo pubblico meno di quattro giorni dopo, il 9 giugno 2010.
La divulgazione pubblica di I dettagli di questa vulnerabilità e come sfruttarla, senza dare a Microsoft il tempo di risolvere il problema, rendono più probabili attacchi ampi e mettono a rischio gli utenti di Windows XP!
Utenti che eseguono Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2, non sono vulnerabili a questo problema oa rischio di attacchi.
Uno dei motivi principali per cui noi e molti altri in tutto il settore sostengono la divulgazione responsabile è che il fornitore di software che ha scritto il codice è il migliore posizione per comprendere appieno la causa principale. Sebbene questa sia stata una buona scoperta da parte del ricercatore di Google, risulta che l`analisi è incompleta e la soluzione alternativa suggerita da Google è facilmente aggirabile. In alcuni casi, è necessario più tempo per un aggiornamento completo che non può essere ignorato e non causa problemi di qualità, ha detto Microsoft.
È spiacevole, anzi irresponsabile, che il ricercatore della sicurezza abbia deciso di renderlo pubblico senza dare tempo a Microsoft sistemalo; esporre un numero di utenti Windows a questa vulnerabilità!
I clienti possono seguire le indicazioni nell`advisory sulla sicurezza 2219475 per proteggersi da questo problema.
AGGIORNAMENTO: Microsoft ha rilasciato un FixIt per risolvere questo problema.
Nomina della presidenza della FCC: la diffusione della banda larga una priorità importante
Lo sviluppo della banda larga sarà una priorità per la FCC nei prossimi anni, il candidato per
Il ricercatore trova vulnerabilità critiche nel prodotto antivirus Sophos
Il ricercatore di sicurezza Tavis Ormandy ha scoperto vulnerabilità critiche nel prodotto antivirus sviluppato dalla società di sicurezza britannica Sophos e consigliato le organizzazioni evitano di utilizzare il prodotto su sistemi critici a meno che il fornitore non migliori le proprie pratiche di sviluppo prodotto, assicurazione qualità e risposta alla sicurezza.
Attacchi sulla Guida di Windows e Centro assistenza Diffusione di vulnerabilità
Gli hacker utilizzano il codice proof of concept progettato dal senior researcher di Google, Tavis Ormandy che attacca Sistemi Windows XP rapidamente