26
Ago.
'10

Windows si schianta col tasto F1

Una pericolosa vulnerabilità di Internet Explorer consente di eseguire codice malevolo sul Pc degli utenti.

Il ballot screen non poteva arrivare in un momento più propizio, almeno per gli utenti dell'accoppiata Windows Xp/Internet Explorer (indifferentemente nelle versioni 6, 7 o 8): Microsoft ha infatti segnalato la presenza di una vulnerabilità già sfruttata da un exploit pubblico.

Un malintenzionato, se riesce ad attirare un utente su un proprio sito e a convincerlo a premere il tasto F1, può ottenere la possibilità di eseguire codice arbitrario sul computer vittima.

"Il problema" - spiega il Microsoft Security Response Center - "coinvolge l'uso di VBScript e dei file di Windows Help in Internet Explorer. I file dell'aiuto di Windows sono inclusi in una lunga lista di ciò che chiamiamo 'tipi di file non sicuri'".

Questi file sono progettati per compiere delle azioni automatiche durante l'uso normale; se si riesce a convincere qualcuno ad aprire l'aiuto mentre sta visitando un sito pericoloso, è possibile compromettere il suo Pc.

A mitigare la pericolosità di questa falla c'è l'immunità di Windows Vista e Windows 7, anche se la tuttora elevata diffusione di Windows Xp mette a rischio un elevato numero di utenti.

Ancora non si sa se Microsoft riuscirà a includere la correzione necessaria già nel prossimo Patch Tuesday (fissato per martedì 9 marzo), se bisognerò aspettare quello di aprile o se la patch sarà rilasciata fuori ciclo.

Nel frattempo forse è bene approfittare dell'offerta europea e prendere in considerazione un browser alternativo.

Copyright 2010 © Xbacco Solution di Paolo Moretti - P.Iva 01415420197 - C.F. MRTPLA78E12D142Q