Milano – Nella mattinata di ieri Microsoft Italia ha annunciato la disponibilità anche da noi del patch appena messo a punto da Microsoft per coprire la voragine di Outlook e Outlook Express emersa la scorsa settimana.
Il problema era noto a Microsoft dall’11 giugno scorso ed è infatti da allora che i tecnici dell’azienda hanno iniziato a lavorare sui rimedi a quello che alcuni esperti hanno definito “il più grave buco di sicurezza” nella storia della rete e della posta elettronica.
Come noto il problema della vulnerabilità delle ultime versioni dei sistemi Microsoft per la gestione della posta elettronica riguardano il componente denominato Inetcommm.dll che contiene un buffer per l’elaborazione dei messaggi e-mail mentre è in corso il donwload da server POP3 e IMAP4 (i protocolli utilizzati per servizi di posta elettronica). Se un utente esterno spedisce con intenti fraudolenti un messaggio di posta elettronica che sovrascrive il contenuto di un buffer, nel momento in cui si scarica l’e-mail sul proprio computer, è possibile che si blocchi il sistema della posta, se il contenuto sovrascritto contiene dati disposti in modo casuale, o che vengano danneggiati i dati se nel campo “data e ora” della mail viene inserito un codice arbitrario.
Fino a ieri, dunque, per assicurare il proprio sistema contro attacchi eventualmente portati con questa tecnica, occorreva aggiornarlo alla versione 5.5 di Internet Explorer o installare il Service Pack della versione 5.01 del browser. Oggi invece chi non dispone già di questi aggiornamenti può scaricarsi la sola patch qui .
Ti potrebbe interessare
25 lug 2000