Gli utenti devono installare la patch, pena l’impossibilità di utilizzare il programma di instant messaging
MSN Messenger è stato preso di mira nei giorni scorsi dal virus Bropia
che si presenta sotto le mentite spoglie di un pollo in bikini (variante "F")
o di una donna in atteggiamento sexy (variante "G").
Microsoft ha addirittura preso una decisione drastica: bloccare l’accesso
al network di MSN Messenger a tutti coloro che non abbiano applicato l’importante
patch di sicurezza MS05-009, rilasciata dall’azienda di Redmond
e della quale abbiamo dato recentemente notizia.
La mancata applicazione della patch, infatti, può rendere il proprio
sistema vulnerabile ad attacchi esterni. In particolare, è possibile
che vengano rilasciati appositi "exploit" in grado di sfruttare il
bug di sicurezza e causare danni sui personal computer non opportunamente aggiornati
con la patch MS05-009.
Tutti coloro che utilizzano una versione di MSN Messenger precedente alla
6.2.0205 devono applicare immediatamente la patch. Per rendersi conto della
gravità della situazione, è possibile consultare il bollettino
Microsoft che è stato pubblicato relativamente all’incidente (vedere
questa
pagina, in italiano).
Il problema di sicurezza risiede nella maniera con cui le versioni "non
patchate" di MSN Messenger gestiscono i file PNG.
L’invio a sistemi vulnerabili di false immagini PNG, contenenti codice maligno,
possono così portare all’esecuzione di operazioni che possono risultare
fatali per la stabilità del sistema, per l’integrità e la sicurezza
dei dati memorizzati (per maggiori informazioni, è possibile consultare
l’advisor specifico reso pubblico da Secunia).
La patch MS05-009 è prelevabile da questa pagina.
