Newsletter
Iscriviti alla nostra newsletter per ricevere informazioni sulle novità di questo sito.

• Newsletter
Ultime dal forum
Chat
Loading...
Entra in Chat
Translate
Immagine del Giorno
Andamento covid-19
Calendario
Download
Box Login

Login:

Password:

Ricorda


Registrati
Richiesta password

 Utenti online: 38
 Utenti iscritti: 0
Visitatori Visitatori: 38

IP IP: 35.172.193.238

 Statistiche:
Utenti iscritti: 39
Visite al sito: 90600
Record: 213
(il 16/01/2023 - 16:02)
Articoli: 24
Download: 13
Notizie: 15
Collegamenti: 4
FAQ: 1
Blog: 138
Galleria: 14

Forum:
Topic: 1
Risposte: 0
Il Meteo
Estrazioni del Lotto
Cerca nel sito



Share on Facebook Share on Instagram Share on Twitter
Sitemap
Blog :: Software

 Microsoft: vulnerabilità in Aero con Windows 7 a 64bit


Autore : Sylfaen
Categoria : Software
Mercoledì, 19 Maggio 2010 - 17:39

Nella serata di ieri Microsoft ha confermato l'esistenza di un problema di sicurezza in Windows 7 x64, Windows Server 2008 R2 x64 e Windows Server 2008 R2 for Itanium. Come riportato in questo Security Advisory, la vulnerabilità è stata individuata all'interno del Windows Canonical Display Driver (cdd.dll) che ha il compito di far interagire tra loro Windows Graphics Device Interface (GDI) con DirectX.

La vulnerabilità è relativa alle tecnologie Aero introdotte nei più recenti sistemi operativi di Microsoft, quindi questa vulnerabilità è meno preoccupante sui prodotti server su cui di default l'interfaccia Aero risulta disattivata e difficilmente l'utente la utilizza. Nel caso di Windows 7 Microsoft sottolinea come l'exploit potrebbe causare instabilità di sistema e un ciclo di restart.

Situazioni più pericolose vengono al momento considerate difficilmente concretizzabili anche se il condizionale è d'obbligo. Infatti, bisognerebbe riuscire ad aggirare i sistemi di allocazione della memoria intervenendo su kernel e Address Space Layout Randomization (ASLR) riuscendo quindi a portare in esecuzione sul PC codice malevolo. Per fare ciò sarebbe anche necessario portare l'utente a visitare un particolare sito web costruito ad hoc.

Il prossimo aggiornamento programmato da Microsoft è ormai per l'inizio del mese di giugno, anche se non è del tutto scontata la disponibilità di una patch dedicata per questo problema. Per il momento l'unica soluzione in grado di mettere al sicuro da questo problema è la disabilitazione di Aero. Qualche dettaglio in più è disponibile qui.

 


  Share on Facebook Share on Instagram Share on Twitter
Up Home-Cms Valid CSS Valid XHtml 1.0 GNU General Public License Up
Home-Cms v.4.1.5b2-2022 |PHP 7.3.33 |Pagina letta in 0.000154 secondi