GipuntoE On gennaio - 4 - 2006

La vulnerabilità che consente di attaccare un computer [tag]Windows[/tag] semplicemente mandandogli un’immagine appositamente confezionata nel formato [tag]WMF[/tag] oppure inducendo l’utente a visitare un sito contenente una di queste immagini sta dilagando: sono sempre più numerosi i siti-trappola che la sfruttano, c’è una versione che viaggia via e-mail, una versione che si diffonde tramite [tag]MSN Messenger [/tag]e c’è persino un kit che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.
La situazione è ritenuta talmente grave che organizzazioni autorevoli come il SANS Institute e F-Secure hanno preso la decisione senza precedenti di consigliare agli utenti di installare una patch di Windows non ufficiale oltre a disattivare il componente di Windows fallato. La patch è stata preparata da Ilfak Guilfanov e altri, ed è stata verificata dal SANS Institute, che la mette a disposizione qui.
La cosa ironica è che la falla non è dovuta a un errore di programmazione di [tag]Microsoft[/tag], ma a una scelta tecnica ben precisa e intenzionale dell’azienda di zio Bill.
[articolo originale di P.Attivissimo e approfondimenti qui]

Share and Enjoy:
  • Print
  • PDF
  • email
  • Digg
  • Add to favorites
  • Tumblr
  • Diggita
  • Wikio IT
  • Segnalo
  • Upnews
  • Twitter
  • FriendFeed
  • Facebook
  • del.icio.us
  • Reddit
  • StumbleUpon
  • Technorati

Leave a Reply


Note: This post is over 4 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

Socialize!