Da Secunia l’allarme per nuovi bug di sicurezza. Il consiglio è di prestare attenzione durante la navigazione di siti “dubbi”
Nel corso di queste festività natalizie si sprecano avvisi su nuove
vulnerabilità scoperte.
Giorno di Natale: Secunia rilascia un bollettino informando gli utenti che
tutte le versioni di Windows contengono alcuni importanti bug di sicurezza
in grado di consentire a malintenzionati di danneggiare i sistemi vulnerabili
o di intentare attacchi DoS (Denial of Service).
Il primo problema riguarda l’API "LoadImage": questa
falla può essere sfruttata, ad esempio, da parte di siti Web "maligni"
facendo uso di icone, cursori o file bitmap appositamente creati allo scopo.
Ciò rende possibile l’esecuzione di codice pericoloso sulla macchina
mediante la quale si sta visitando il sito Web.
Alcuni errori nel kernel di Windows durante la gestione dei file ANI possono
causare crash: blocchi del sistema possono essere indotti utilizzando,
appunto, file ANI appositamente sviluppati.
Infine (cosa non nuova), problemi di sicurezza riguardano anche la gestione
dei file di aiuto in linea (HLP) ed, in particolare, winhlp32.exe.
Solo Windows XP aggiornato al Service Pack 2 dovrebbe essere escluso dalle
problematiche succitate.
Il consiglio di Secunia, nell’attesa che Microsoft rilasci al più presto
una o più patch risolutive, è quello di evitare la visita
di siti Web di contenuti "dubbi" o comunque tutti quelli
che si reputano meno "sicuri". Si suggerisce, inoltre, al solito,
di non aprire documenti di provenienza sconosciuta.
Il bollettino informativo di Secunia (che classifica le vulnerabilità
come "altamente critiche") è consultabile in questa pagina.
