Exploit per Real Player e Windows Help and Support Center

Notize collegate

Facebook: stop agli accessi illeciti con il logout da remoto 3 Sep 2010 | 11:35 am
Buon Compleanno Chrome, ecco la versione 6 3 Sep 2010 | 10:47 am
Il phishing che non ti aspetti 2 Sep 2010 | 12:35 pm
QuickTime su Windows a rischio per una vulnerabilità 1 Sep 2010 | 9:36 am
Mantenere aggiornate le applicazioni, non solo il sistema operativo 30 Aug 2010 | 9:55 am
A proposito del DEP e dell’ASLR 27 Aug 2010 | 9:59 am
Perché Linux è più sicuro di Windows (ma lo è?) 24 Aug 2010 | 9:28 am
Qualcosa da nascondere? Cinque tool grauiti per la steganografia 17 Aug 2010 | 9:34 am
Hacker al telefono: il pericolo è social 12 Aug 2010 | 9:40 am
Firefox 4: novità in arrivo per la sicurezza 9 Aug 2010 | 8:42 am
JailbreakMe sfrutta una pericolosa falla in iOS 4 Aug 2010 | 2:49 pm
Microsoft: patch straordinaria per correggere la vulnerabilità nei .lnk 2 Aug 2010 | 10:43 am
Allarme Android per un’app spiona, ma non troppo 30 Jul 2010 | 10:10 am
Soldi gratis dagli ATM grazie a un bug 29 Jul 2010 | 10:34 am
Crolla anche WPA2, vulnerabile e senza cura 27 Jul 2010 | 9:55 am
Rischio privacy per IE e Safari 23 Jul 2010 | 11:40 am
Software non sicuri: ad Apple la medaglia d’oro 22 Jul 2010 | 11:39 am
Una sandbox per salvare Adobe Reader? 21 Jul 2010 | 2:59 pm
Pericolosa vulnerabilità per gli short-cut di Windows 21 Jul 2010 | 12:05 pm
Microsoft Windows con problemi di “token kidnapping” 20 Jul 2010 | 11:12 am

(0 voti, media 0 di 5)

Martedì 13 Luglio 2010 10:01

Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept (PoF), in grado di sfruttare, attraverso un attacco mirato al lettore multimediale Real Player che funge da vettore, la vulnerabilità di tipo zero-day (CVE-2010-1885), già sengalta dal CERT-SPC, che interessa "Windows Help and Support Center". Questa vulnerabilità sarà corretta nel rilascio mensile del software correttivo da parte di Microsoft previsto il prossimo martedì 13 luglio, il 14 in Italia, come precedentemente indicato dal CERT-SPC.

Ulteriori dettagli sono disponibili presso le seguenti URL:

http://www.microsoft.com/technet/security/advisory/2219475.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx

Commenti

E' necessario autenticarsi per poter inviare commenti

< Prec.		Succ. >

Notize collegate

Commenti

Ultimi bollettini