Gli utenti della rete a rischio per una falla di Microsoft

Management

Mercoledì la compagnia ha reso pubblica la notizia di una seria falla presente in quasi tutte le versioni di Windows che consentirebbe ad eventuali hacker di prendere il controllo della macchina di chi legge email o visita siti web.

Secondo la stessa Microsft la gravità del problema è critica, di massimo livello, e gli utenti sono sollecitati a scaricare al più presto una patch gratuita dal sito Microsoft. Russ Cooper, esperto di sicurezza di TruSecure, compagnia di Herndon, Virginia, ha assicurato che i software antivirus saranno aggiornati per proteggere gli utenti che potrebbero ricevere email infette e che i siti web con pagine infette saranno chiusi non appena individuati. «Dubito che assisteremo ad attacchi basati su questa falla» ha dichiarato. Il problema risiede nel Windows Script Engine per Jscript (che non ha nulla a che vedere con JavaScript), che abilita il sistema operativo allesecuzione di piccole porzioni di codice di programmazione contenuto nelle pagine web e nelle email con formattazione HTML. Lo Script Engine processa in modo incorretto gli script e dà una dimensione impropria al buffer durante le operazioni della memoria. Ne risulta che un hacker potrebbe causare un buffer overflow e nel peggiore dei casi prendere pieno controllo della macchina della vittima. Mentre i buffer overflow non sono nuovi per i prodotti Microsoft, questa vulnerabilità è del tutto nuova perché colpisce versioni di Windows completamente diverse, dal Windows 98 allultima edizione di Windows XP. Microsoft ha fatto sapere che gli utenti che abbiano disabilitato lActive Scripting nel browser Internet Explorer non sono vulnerabili agli attacchi. Anche le versioni più recente di Outlook Express (6.0 e 2002) bloccano lesecuzione automatica dellHTML contenuto nelle email infette.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore