[image]https://leganerd.com/wp-content/uploads/LEGANERD_036375.jpg[/image]
[quote]Microsoft has confirmed reports that several versions of Windows are vulnerable to exploits that allow remote attackers to take full control of users’ computers using booby-trapped emails and websites.
In an advisory issued Tuesday, Microsoft said it was investigating “new public reports” of vulnerability in the XP, Server 2003, Vista, and Server 2008 versions of Windows.[/quote]
In sostanza, le versioni di [tag]Windows[/tag] citate lasciano strada ad accessi malevoli, attraverso possibili exploit via email o servizi web “equivoci” 8-) , nello specifico tramite thumbnail opportunatamente predisposte (comprese le visualizzazioni in anteprima di Word e PowerPoint) mediante l’assegnazione di un valore negativo quale numero degli indici della tabella dei colori (cosa che, a detta del research officer, “permette di oltrepassare le misure di sicurezza di sistema”).
Non dovrebbero essere suscettibili né Windows 7, né la versione R2 di Windows 2008 Server.
Mi sembrerebbe davvero una falla bella grossa, se fosse davvero così… :-/
via [url=http://www.theregister.co.uk/2011/01/04/windows_0day/]TheRegister.co.uk[/url]
