Web (internet) – Visitare una pagina web ed essere vittima di un attacco di “buffer overrun”. Questo il pericolo che secondo Microsoft è ormai stato scongiurato per gli utenti Windows che navigano su internet. L’azienda ha infatti appena annunciato un patch pensato per impedire che un genere di attacco, basato su tecniche di buffer overrun, possa accadere. Il “buco” nella sicurezza del sistema operativo era emerso di recente.
Il bug avrebbe potenzialmente consentito ad un hacker di far crashare il sistema operativo invadendo il campo degli indirizzi di file con più caratteri di quanti il sistema è in grado di gestire, in pratica inviando i caratteri in più in una locazione di memoria dove Windows li avrebbe trovati al reboot crashando di conseguenza.
Si trattava di un tipo di buffer overrun che poteva essere attivato con facilità. semplicemente inserendo un certo codice in un sito web. L’utente che fosse passato su quelle pagine si sarebbe trovato esposto all’attacco. Secondo Microsoft le tecniche di buffer overrun, che puntano a mandare in tilt le memorie di sistema, rappresentano quasi i tre quarti del totale dei problemi di sicurezza informatica.
In una nota, Microsoft ha spiegato che “questo tipo di problema poteva colpire un utente anche se questi seguiva le procedure tipiche di difesa, come evitare di aprire attachment inviati da indirizzi sconosciuti o disabilitare le macro se i documenti inviati non arrivano da fonti attendibili”.