Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Patch non ufficiale per il bug VML
Patch non ufficiale per il bug VML


Dato che Microsoft non intende rilasciare la patch ufficiale prima della solita data di aggiornamenti (prevista per il 10 ottobre,NDR) ci ha pensato un team di esperti informatici a risolvere, momentaneamente, il problema.

Si chiamano Zeroday Emergency Response Team e il loro sito risponde all'indirizzo: http://isotf.org/zert/.

La patch è disponibile a questo indirizzo: http://isotf.org/zert/download.htm, pesa circa 60KB e si applica alle versioni vulnerabili di Windows XP, il team però sottolinea che non è ufficiale e va presa con le dovute precauzioni.

Sulla pagina del download si legge a chiare lettere:

By downloading this patch you agree that the patch is a non-vendor supplied patch and you are using this patch of your own accord. You also agree ISOTF/ZERT supplies this patch on an AS-IS basis and that you are using this patch at your own risk.

In sostanza il team ZERT non si assume alcune responsabilità per eventuali malfunzionamenti di tale patch, giustamente in quanto la soluzione non è ufficiale.

Molti hanno criticato la decisione di Microsoft di non classificare tale vulnerabilità come altamente critica e di rilasciare un apposito aggiornamento straordinario per essa.

Infatti molti esperti di sicurezza hanno dichiarato che in queste due settimane che ci separano dal rilascio della patch ufficiale i virus-writer ed i cracker hanno tutto il tempo per intaccare migliaia di sistemi in tutto il mondo.

Come detto prima il colosso di Redmond non ha intenzione di effettuare aggiornamenti al di fuori delle date previste, la patch non ufficiale disponibile sul sito del team ZERT potrebbe non bastare, se gli attacchi aumenteranno la Microsoft dovrà assolutamente prendere provvedimenti.

Sul sito del team ZERT è anche disponibile un test per verificare (tramite Internet Explorer) se il vostro sistema è vulnerabile a tale bug, per farlo basta visitare questa pagina: http://www.isotf.org/zert/testvml.htm se il browser crasherà (cioè si bloccherà con obbligo di riavvio del software) allora siete vulnerabili.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi