URL col bug in Windows

Scoperto un nuovo bug in Windows che potrebbe essere sfruttato dai cracker per lanciare attacchi DoS dall'interno di un semplice sito Web o con una e-mail HTML. Microsoft minimizza e rimanda la patch al prossimo service pack
Scoperto un nuovo bug in Windows che potrebbe essere sfruttato dai cracker per lanciare attacchi DoS dall'interno di un semplice sito Web o con una e-mail HTML. Microsoft minimizza e rimanda la patch al prossimo service pack


Reston (USA) – Secondo il team interno per la sicurezza di Telia Telecom, tutte le versioni di Windows soffrirebbero di un bug che metterebbe a repentaglio la sicurezza dei sistemi e ne causerebbe in molti casi il crash.

Il team descrive il bug come un ciclo infinito generato da un URL che punta a sé stesso e che può rapidamente prosciugare le risorse di sistema generando schermate blu o altri blocchi del sistema.

“Nei sistemi operativi Windows, come è giusto che sia, è facile creare uno shortcut ad una risorsa Internet”, spiega Klaus Dhiim, del Telia Security Group. “Se però uno shortcut di tipo self-referencing viene fatto puntare a sé stesso, esso esaurirà le risorse del sistema”.

Quello che si viene a creare da una situazione di questo tipo è infatti un ciclo infinito capace di “mangiare” memoria ed altre risorse vitali di un computer. Secondo gli esperti di sicurezza di Telia è facile immaginare come questo bug, facilmente sfruttabile attraverso una semplice e-mail HTML o un sito malizioso, possa venire utilizzato per attacchi di tipo DoS.

Microsoft ammette l’esistenza del bug, ma smentisce che si tratti di un falla di sicurezza.

Uno dei portavoce del big di Redmond, Scott Culp, ha dichiarato che per ripristinare il funzionamento del sistema basta una bella riavviata e, per evitare futuri guai, è sufficiente non riaprire nuovamente il sito o la e-mail maliziosa. Facile, no?

Poiché difficilmente questa dichiarazione potrà bastare a tranquillizzare del tutto gli utenti, il big di Redmond promette l’integrazione, nel prossimo service pack, di una patch che aggiusti il problema.

Link copiato negli appunti

Ti potrebbe interessare

25 04 2001
Link copiato negli appunti