Rischio crack per l'help di Windows

Esperti di sicurezza affermano di aver trovato un altro modo per sfruttare una vulnerabilità di Windows corretta di recente da Microsoft. L'azienda spiega: la nuova falla va trattata a parte
Esperti di sicurezza affermano di aver trovato un altro modo per sfruttare una vulnerabilità di Windows corretta di recente da Microsoft. L'azienda spiega: la nuova falla va trattata a parte


Bucarest – Il baco che si annidava nel controllo ActiveX HTML Help di Windows, per il quale Microsoft ha recentemente rilasciato una patch , non sembra estintosi del tutto. La società rumena GeCad sostiene infatti di aver scoperto un altro metodo per sfruttare la vulnerabilità.

GeCad, che lo scorso anno ha venduto a Microsoft il proprio business legato agli antivirus, afferma che esiste almeno un altro “vettore di attacco” utilizzabile da un cracker per eseguire sul PC della vittima del codice a sua scelta. Il problema di sicurezza originario, descritto nel bollettino MS05-001 di Microsoft, consentiva ad un aggressore di installare sui computer vulnerabili programmi come virus e spyware.

Gli utenti a rischio, secondo la società di sicurezza rumena, sono quelli che utilizzano Windows 2000 e Windows XP senza Service Pack 2: quest’ultimo aggiornamento, infatti, sembra prevenire il problema.

Microsoft, avvisata da GeCad la scorsa settimana, ha confermato l’esistenza del bug e si è detta al lavoro per lo sviluppo di una patch. Il big di Redmond ha tuttavia precisato che la nuova falla, benché simile alla precedente, non ha alcuna correlazione con quella corretta a metà gennaio.

“L’update rilasciato di recente risolve esattamente il problema per cui era stato creato”, ha detto un portavoce di Microsoft. “La nuova vulnerabilità è un caso a parte e richiede lo sviluppo di una soluzione a parte”.

Al momento Microsoft ha detto di non sapere quando verrà completata la nuova patch ma è probabile che questa possa venire inclusa già nei bollettini di sicurezza di febbraio.

Link copiato negli appunti

Ti potrebbe interessare

25 01 2005
Link copiato negli appunti