Falla critica nel programma musicale di Windows

AccessoriWorkspace

Microsoft ha rilasciato una patch per una nuova, pericolosa falla in Windows che, sfruttata, potrebbe consentire ad un aggressore di prendere il controllo della macchina della vittima o lanciare programmi dannosi, ha dichiarato la compagnia

Si legge, in un articolo apparso su Reuters, che la falla consentirebbe ad un aggressore la cancellazione di file, la ricerca di documenti, l’invio di email e persino il lancio di un nuovo attacco dal computer della vittima. Il problema è relativo al modo in cui una tecnologia in DirectX – una serie di istruzioni utilizzate da Windows per riprodurre file audio e video – gestisce i file MIDI (musical instrument digital interface). Secondo Stephen Toulouse, program manager per la sicurezza del Security Response Center di Microsoft, un aggressore potrebbe compilare un file MIDI progettato per sfruttare la falla e inviarlo tramite email o ospitarlo su un sito web o una rete condivisa. Il codice malevolo potrebbe essere lanciato semplicemente aprendo o visionando l’anteprima di un’email, a meno che il computer sia fornito dell’ultima versione di Outlook o l’utente abbia scaricato l’aggiornamento del software Outlook E-mail Security, spiega Toulouse. Microsoft ha dichiarato la falla “critica” per tutte le versioni di Windows eccetto che per Windows Server 2003, in cui alcuni fattori minimizzano il rischio. Finora non si sono riscontrati sfruttamenti della falla, scoperta da eEye Digital Security, dichiara Microsoft, che ha pubblicato una serie di advisory di sicurezza durante la scorsa settimana.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore