Bug MHTML, exploit in circolazione

Microsoft avverte dell'esistenza di codice malevolo in grado di sfruttare un baco recentemente scoperto in IE. In attesa di una patch ufficiale c'è il "Fix it" apposito

Roma – Il baco, individuato alla fine di gennaio, consiste in una vulnerabilità nella gestione dei documenti in formato MHTML da parte di Windows. Un malintenzionato potrebbe mettere in piedi un sito web appositamente predisposto, spingere l’utente a visitare la pagina e costringere il browser a scaricare ed eseguire codice JavaScript in locale .

Il browser interessato dalla vulnerabilità è Internet Explorer – indipendentemente dalla versione – per via della capacità di gestire i file MHTML in maniera nativa. Gli ultimi report di Microsoft confermano che il bug è ora attivamente sfruttato da exploit presenti in rete, e Google sostiene che gli attacchi sono in particolare mirati contro suoi utenti e gli attivisti.

Per un’eventuale quanto probabile patch ufficiale in grado di chiudere la vulnerabilità occorrerà attendere almeno un mese , quando Microsoft rilascerà il prossimo ciclo di “pezze” per i suoi sistemi operativi Windows.

Nell’attesa è possibile applicare il “Fix it” specifico già distribuito da Redmond alla fine di gennaio, o in alternativa si può sempre passare alla navigazione web via browser alternativi a IE: Firefox, Opera e gli altri sono per loro natura impermeabili al baco per via dell’incapacità di gestire in maniera nativa il formato MHTML.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • opterron scrive:
    prova davvero utile, grazie
    in effetti come facciamo noi utenti a comprare tutto e provare tutto incrociato... ?grande articolo, grazie
  • Talking Head scrive:
    Test più generici
    Visto che altri chiedono ulteriori test più generici, potresti fare qualcosa di basilare: l'inversione di una matrice grande. Così hai controllo totale, e non incorri in possibili errori di implementazione nei programmi che usi.Non conosco APP, ma realisticamente un codice per l'inversione di una matrice può essere scritto pressochè uguale al CUDA.Piuttosto, questa soluzione on chip di Intel permette solo la decodifica video (come il nome suggerirebbe) o permette programmazione generica, CUDA-like, per qualsiasi operazione?
  • babaz scrive:
    analisi limitata?
    ottima disamina, come nello stile di DinoX ma trovo l'argomento un po' troppo "limitato" alla sola transcodifica video, e per giunta con l'utilizzo di un solo software di gestione.credo che ci sia molta responsabilità di Arcsoft in quei risultati, più che nelle routine di codifica CUDA/APP (soprattutto nel primo test dove uno dei file ha una dimensione di 1/6 rispetto agli altri 3... e ti credo che ha una qualità pessima, è stato encodato ad un bitrate ENORMEMENTE inferiore!)
    • 00101010 scrive:
      Re: analisi limitata?
      Pienamente d'accordo con te.I benchmark su tali sistemi andrebbero fatti con le seguenti premesse: - Stesso codec - Stesso bitrate - Stesso numero di passaggi di analisi-codifica - Stessa sorgente - Stessa risoluzione in uscita - Stesso spazio di colore in uscita - Stessi filtri applicati in fase di codificaE ad essere valutati oltre alla qualità visiva altrimenti detta "ad occhio" e il tempo di codifica, ci sarebbero i valori di rumore del filmato (PSNR)
      • Dinox PC scrive:
        Re: analisi limitata?
        Trovo sempre ottime le critiche specie se fatte in questo modo. Voglio però far notare alcuni aspetti che forse non sono emersi:1. Anzitutto non usiamo un solo software ma due (Arcsoft Media Converter 7 e Cyberlink Media Espresso). Ne avremmo potuti includere altri ma questi sono attualmente (almeno dall'indagine che abbiamo svolto) gli unici compatibili con CUDA, APP e Quick Sync2. Sono d'accordo sulla responsabilità di chi produce il software tanto che nelle conclusioni diciamo proprio questo.3. I benchmark sono stati fatti nelle stesse condizioni. O meglio, usando le stesse impostazioni di base che i due software mettono a disposizione (senza scendere nei dettagli) e modificando solo la voce "Codifica/decodifica via hardware o software"-----------------------------------------------------------Modificato dall' autore il 14 marzo 2011 21.15-----------------------------------------------------------
Chiudi i commenti