Connessioni / Next / Search / Sicurezza / Social
Sicurezza: Windows, uno zero day exploit mette a rischio tutti gli utenti
Possibile diffusione di malware su larga scala. La faccenda è “estremamente critica”: Microsoft ha già analizzato la vulnerabilità ma non ha ancora rilasciato una patch
Nuova tegola per Microsoft: tutti i suoi sistemi operativi, dai più vetusti fino al neonato Vista, sono in pericolo a causa di un bug che colpisce a distanza di un biennio la gestione dei cursori animati, vale a dire semplici animazioni della freccia comandata dal movimento del mouse (un esempio per fissare le idee? La clessidra che appare quando il Pc è occupato nell’esecuzione di un processo è un cursore animato).
Sicurezza L’ultimo problema con i file .ani che rappresentano i cursori animati risale al 2005 e non è stato da poco, visto che Microsoft ha dovuto rivedere e correggere la specifica patch (MS05-002) due volte in quattro mesi; anche questa volta, basta andare su una pagina Web contenente l’exploit per la vulnerabilità o visualizzare (senza nemmeno aprire) una e-mail in formato Html per prestare il fianco all’esecuzione arbitraria di codice remoto.
Si tratta delle condizioni più favorevoli per la diffusione di malware (worm, spyware o adware che sia: c’è solo l’imbarazzo della scelta) per Windows: ne sono consapevoli tanto Microsoft (che ha già rilasciato un bollettino a descrizione della vulnerabilità, ma che non l’ha ancora corretta) quanto gli esperti di sicurezza. Per la danese Secunia, che mantiene uno dei database più aggionati di tutto il Web sulle vulnerabilità relative a una pletora di prodotti, il rischio è “estremamente critico”, anche perché l’exploit in grado di sfruttare il bug è in libera circolazione su Internet. E la notizia, non certo positiva, è confermata da altre aziende e ricercatori.
I rimedi contro l’exploit sono tanto semplici quanto di difficile attuazione, perché vanno a toccare in maniera pesante le abitudini d’uso degli utenti: disabilitare le funzioni di scripting di Explorer (Microsoft sottolinea come le funzioni di sicurezza della versione 7 possano attenuare il problema, ma è una magra consolazione) a costo di possibili riduzioni della funzionalità dei siti Web visitati, disabilitare il supporto Html per i messaggi di posta elettronica e aprire solo link e pagine Web non sospetti.
Insomma, ce n’è abbastanza per aspettare con pazienza il prossimo giro di patch di aprile, senza dimenticare che - se la circolazione dell’exploit dovesse diventare molto sostenuta nei prossimi giorni - Microsoft potrebbe anticipare il rilascio della pezza (sperando ovviamente che l’abbia già scritta in maniera efficace).
Ancora nessun commento.