Un nuovo bug colpisce tutte le versioni di Windows

Un nuovo bug colpisce tutte le versioni di Windows

Una nuova vulnerabilità è

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, e questa volta riguarda tutte le versioni del sistema operativo. La vulnerabilità, della quale è stato dato l’annuncio venerdì, permetterebbe ad un utente malintenzionato di eseguire script dannosi tramite una pagina web.

Dalla

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

è possibile notare come essa riguardi tutte le versioni di Windows, sia quelle destinate ai desktop che quelle server.

La vulnerabilità è causata da un bug relativo a MHTML e la relativa interpretazione delle richieste in formato MIME, in maniera simile a quanto accade con le vulnerabilità server-side cross-site scripting (XSS).

Come dichiarato dalla stessa azienda:

La vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire script dannosi visitando vari siti Web, con conseguente divulgazione di informazioni.

Una falla per cui anche le conseguenze, quindi, sono simili quelle della sopracitata vulnerabilità.

Attualmente sembra che ancora nessun malintenzionato l’abbia sfruttata, tuttavia l’azienda è ovviamente al lavoro per correggere il bug tramite il rilascio di una patch. Intanto a Redmond hanno rilasciato un

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti