QR code per la pagina originale

Nuovo problema di sicurezza in casa Windows

Un errore di gestione dei file lunghi di Explorer potrebbe creare le premesse di un nuovo exploit. Il bug era già stato corretto da Microsoft ma un ricercatore lo ha rilevato ancora

,

Ancora problemi di sicurezza per Microsoft su un bug già corretto alcuni mesi fa. Arriva infatti da Rodrigo Gutierrez, con un messaggio alla mailing list di Netsys.com, la nuova segnalazione indicante un possibile buffer overflow causato dalla lettura di nomi lunghi (oltre i 300 byte) da Explorer. Il problema è stato giudicato dall’azienda di sicurezza Secunia come “Highly critical”.

La pericolosità del problema è insita nel fatto che è possibile creare un exploit in grado di sfruttare il bug. Coinvolte tutte le versioni di Windows fino alla XP, mentre sembra essere fuori pericolo Windows 2003 Server.

Secondo quanto comunicato direttamente da Microsoft, il problema si segnala con due modalità differenti tra Windows XP e Windows 2000. In entrambi i casi un errore di sistema avviserà l’utente.

Microsoft ha corretto il problema nei Service Pack 1 per WindowsXP e Service Pack 4 per Windows2000, tuttavia, a quanto riportato da Gutierrez, la correzione non è andata a buon fine e i sistemi Windows sono tuttora afflitti dal problema.

Un approfondimento tecnico è riportato sulla scheda della vulnerabilità di SICUREZZA.HTML.it.