Seven Heaven

La vulnerabilità che consente di attaccare un computer [tag]Windows[/tag] semplicemente mandandogli un’immagine appositamente confezionata nel formato [tag]WMF[/tag] oppure inducendo l’utente a visitare un sito contenente una di queste immagini sta dilagando: sono sempre più numerosi i siti-trappola che la sfruttano, c’è una versione che viaggia via e-mail, una versione che si diffonde tramite [tag]MSN Messenger [/tag]e c’è persino un kit che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.
La situazione è ritenuta talmente grave che organizzazioni autorevoli come il SANS Institute e F-Secure hanno preso la decisione senza precedenti di consigliare agli utenti di installare una patch di Windows non ufficiale oltre a disattivare il componente di Windows fallato. La patch è stata preparata da Ilfak Guilfanov e altri, ed è stata verificata dal SANS Institute, che la mette a disposizione qui.
La cosa ironica è che la falla non è dovuta a un errore di programmazione di [tag]Microsoft[/tag], ma a una scelta tecnica ben precisa e intenzionale dell’azienda di zio Bill.
[articolo originale di P.Attivissimo e approfondimenti qui]