Microsoft, ecco la patch (fuori programma) della discordia
Computer Proprio una di queste due ha creato la spiacevole situazione: si tratta di un bug legato alla gestione di Vml (Vector Markup Language), una tecnologia Microsoft basata su Xml per la grafica vettoriale che può essere integrata in pagine Web. Da tempo si sapeva che era possibile ingannare Explorer con istruzioni Vml appositamente create con lo scopo di eseguire codice arbitrario, ma il pericolo era mitigato dal fatto che bisognava portare l’utente su un link maligno.
Negli ultimi giorni la situazione è peggiorata: i ricercatori hanno scoperto che anche Outlook 2003 era sensibile alla vulnerabilità e che - diversamente dal browser Web - non richiede interazione da parte dell’utente per eseguire codice arbitrario (da spyware a virus, le possibilità sono molteplici).
Per uno degli autori della scoperata, Eric Sites di Sunbelt, «Basta mandare una mail in formato Html e l’utente non può farci nulla».
Visto che sul Web erano già comparsi vari server che veicolavano l’exploit per Explorer, Microsoft ha deciso di stringere i tempi correndo ai ripari con il rilascio della patch MS06-055. Una patch concepita e rilasciata a tempo di record, in barba alla usuale posizione assunta in questi casi («Analizzeremo il problema e, se lo riterremo reale, interverremo con le debite correzioni»), a riprova che il rischio non era certo teorico. E che, con il senno di poi, il problema di Vml andava affrontato già all’inizio, e non con un rush finale che non riesce a nascondere quanto affannosi siano gli sforzi di correggere i buchi di Explorer 6.
Computer - Confronta i prezzi sul mercato
Ancora nessun commento.