URL infinite loophole e Windows va in tilt

Network

Un bug di Windows crea un loop che manda in crash il sistema

Il team per la sicurezza di Telia Telecom, sostiene di aver individuato un bug presente in tutte le versioni di Windows che potrebbe essere usato per vulnerare la sicurezza del sistema e causare un crash. Il team per la sicurezza ha detto che la URL infinite loophole, potrebbe essere utilizzata per esaurire le risorse del sistema fin a far comparire la schermata blu che indica un errore di sistema di Windows o per mandare Windows in crash. Klaus Dhiim, del Telia Security Group, ha spiegato In Windows è abbastanza facile creare un collegamento a una pagina Internet. Se un collegamento è impostato in modo da puntare a se stesso, esaurirà le risorse del sistema, con il risultato di generare un loop che manda Windows in tilt. Il bug può anche essere sfruttato con una e-mail in formato HTML o tramite pagine Web create ad hoc, che contengono URL di un certo tipo. Visto che questo bug può essere sfruttato tramite URL auto-referenti piazzate su siti Internet di pubblico accesso, aggiunge Dhiim, il problema è ben più serio di quanto Microsoft sia disposta ad ammettere. Scott Culp, portavoce di Microsoft, ha negato che il problema possa mettere a repentaglio la sicurezza del sistema. Sebbene abbia ammesso che il bug esiste e possa essere sfruttato per mandare in crash il browser o addirittura il pc, ha minimizzato dicendo che dopo aver riavviato la macchina il problema non si ripresenta più, a meno che non si torni a visitare lo stesso sito o si riapra la e-mail. Quello che è stato individuato è un bug ma non è causa di vulnerabilità per la sicurezza del computer, ha aggiunto Culp. I nostri tecnici, comunque, hanno già individuato la causa e sviluppato un patch per fissare il problema che sarà incluso nel prossimo service pack.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore