Pubblicato sul sito Microsoft un aggiornamento di sicurezza per NT, XP, 2000 e 2003 Server. La patch disabilita le funzioni di Adodb.stream che possono essere sfruttate da trojan come Download.Ject
5 luglio 2004 Microsoft ha da poco rilasciato un nuovo aggiornamento
di sicurezza per Windows NT, Windows 2000, Windows XP e Windows Server
2003.
La patch (KB870669) può essere scaricata immediatamente
da questa
pagina (circa 100 KB), nella versione per sistemi Windows in italiano. In
alternativa si può utilizzare il servizio Windows Update. La patch va
ad aggiornare il sistema operativo, disabilitando le funzioni di Adodb.stream
da Internet Explorer.
Adodb.stream è un oggetto che fornisce un metodo per la lettura/scrittura
di file sul disco fisso che può essere talvolta usata da alcune applicazioni
Web.
Il suo utilizzo, combinato con alcune note vulnerabilità di
Internet Explorer, può rendere possibile l’esecuzione di codice
maligno da parte di un qualsiasi sito Web, così come se facesse parte
della Intranet locale (quindi con un livello di sicurezza minimo). Questa vulnerabilità
può essere sfruttata da trojan come Download.Ject
o JS.Scob.
Per maggiori informazioni su Download.Ject fate riferimento a questo pagina di Microsoft in italiano.