E' stata riscontrata una vulnerabilita' in Microsoft Windows Vista, che
potrebbe essere sfruttata da un attaccante remoto per aggirare alcune
restrizioni di sicurezza.
Questa vulnerabilita' e' causata da un errore nell'interfaccia Teredo durante
la gestione del traffico di rete, e potrebbe essere sfruttata per aggirare
alcune regole del firewall, inducendo l'utente a cliccare su un link malevolo
contenente un indirizzo IPv6.
:: Piattaforme e software interessati
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Bypass di restrizioni di sicurezza
- - Information disclosure
:: Soluzioni
Applicare la patch rilasciata da Microsoft per
- - Microsoft Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=e9b64746-6afa-4a30-833d-e058e000c821
- - Microsoft Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0df5d190-3ad7-42d5-8629-43c47ec450cb
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT