notiziari_48pxIn questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.

DLL Hijacking: software Microsoft a rischio
(0 voti, media 0 su 5)
Mercoledì 25 Agosto 2010 08:03
Il CERT-SPC ha pubblicato un bollettino relativo ad un nuovo vettore di attacco in grado di sfruttare una vulnerabilità intrinseca nella gestione da parte di software che utilizzano DLL dinamiche (Remote Binary Planting) sui sistemi Windows. Microsoft ha rilasciato un avviso di sicurezza nel quale fornisce un workaround mentre in rete è disponibile un exploit allo stato Proof-of-Concept (PoF). Ulteriori dettagli sono disponibili nel bollettino: Microsoft: vulnerabilità nelle librerie DLL.

 

Commenti

E' necessario autenticarsi per poter inviare commenti
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 25 Agosto 2010 08:09