Nuovo bug per Windows

“Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution”: è questo il titolo del Microsoft Security Advisory (927892) concernente una nuova vulnerabilità scoperta in Microsoft Windows. Il rischio è costituito dalla contemporanea e parallela presenza di due condizioni quali la presenza di un exploit in grado di colpire la falla e la mancata disponibilità di una patch in grado di risolvere il problema.Secondo quanto descritto da Microsoft il bug è insito nel controllo ActiveX XMLHTTP 4.0.Basta la visita su un sito web per colpire il bug ed eseguire codice arbitrario sulla macchina.

Microsoft rilascerà un aggiornamento il 14 Novembre.

CONDIVIDI
ARTICOLI CORRELATI
Lascia un commento

Captcha - risolvi l\'operazione per inviare il commento * Time limit is exhausted. Please reload CAPTCHA.