Rilasciato un solo nuovo aggiornamento “importante” che riguarda 2000, 98 e ME. Nessun problema per XP
Microsoft ha rilasciato ieri il consueto aggiornamento di sicurezza mensile. L’unica
patch classificata come “importante” tappa la falla di Windows 2000
collegata alla libreria Web view.
Lo stesso aggiornamento riguarda anche i sistemi Windows 98/ME, mentre le altre
versioni di Windows non sono interessate dal problema.
Tutti i dettagli sulla patch (classificata con l’identificativo MS05-024)
sono consultabili facendo riferimento a questa pagina.
La vulnerabilità riguardava i sistemi Windows 2000, sebbene aggiornati
con il Service Pack 4.
La criticità della stessa fu immediatamente amplificata soprattutto
dal fatto che l’azienda che aveva individuato la vulnerabilità, aveva
purtroppo pubblicato in Rete il cosiddetto "proof-of-concept"
code, ottimo trampolino di lancio per i malintenzionati intenzionati
ad approfittare della lacuna di sicurezza per far danni.
Il problema è collegato con la libreria webw.dll, responsabile
anche della gestione del riquadro di anteprima visualizzato tramite Risorse
del computer od Esplora risorse in Windows 2000.
Quando si seleziona un qualsiasi file da Esplora risorse, in Windows 2000,
alcuni dati in esso contenuti non vengono adeguatamente trattati.
In particolare, se la funzione di anteprima trova – tra le proprietà
del file – il carattere @, provvede a generare un link cliccabile.
Poiché la validazione della sottostringa contenente il simbolo @ non
viene effettuata correttamente, utenti maligni potrebbero sfruttare il problema
per inserire, in un file creato "ad hoc", del codice maligno.
Disattivando la finestra di anteprima (da Risorse del computer,
menu Strumenti, Opzioni cartella, Usa cartelle di Windows (anziché
Attiva contenuto Web nelle cartelle) si poteva temporaneamente
"scavalcare" il problema.
