Questo articolo è stato pubblicato 12 anni 8 mesi 4 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...Microsoft ha rilasciato in fretta e furia prima un security bulletin, relativo ad una nuova vulnerabilità scovata in tutti i sistemi operativi Windows nel protocollo MHTML, da XP in poi, e subito dopo un FixIt per risolvere temporaneamente il bug. Non ci si spiega come: scrivano nel security bulletin che il bug non è pericoloso e poi rilasciano in fretta e furia un workaround?!? Non è da Microsoft…
Il bug è spiegato nei minimi dettagli, all’interno dell’articolo tecnico rilasciato sul Blog di Security Research & Defense di Microsoft.
Addirittura, per i più esperti, Microsoft ha rilasciato un piccolo exploit per monitorare se la propria versione di Windows sia o meno vulnerabile. A dire il vero tale “esempio” serve per verificare l’efficacia del FixIt rilasciato da Microsoft.
Test vulnerabilità MHTML
La vulnerabilità sarebbe insita nel sistema MHTML, sistema che viene utilizzato da tutti i sistemi Windows; attivo su tutti i sistemi da XP fino a Windows 7. Per tanto, tutte le versioni di Windows sono vulnerabili!
L’attacco sarebbe sfruttabile da remoto con una pagina HTML creata ad hoc ed eseguita su Internet Explorer. Tutte le versioni di IE sarebbe soggette a tale bug, in quanto il bug non è relativo a IE ma a Windows e al protocollo MHTML.
Ecco una piccola citazione dal Blog di Microsoft:
Quale sarebbe l’effetto collaterale di soluzione blocco MHTML?
Durante le nostre prove, l’unico effetto collaterale che abbiamo incontrato è l’esecuzione di script e ActiveX essere portatori di handicap all’interno dei documenti MHT. Ci aspettiamo che nella maggior parte degli ambienti questo avrà un impatto limitato. Mentre MHTML è un importante componente di Windows, è raramente utilizzato tramite mhtml: i collegamenti ipertestuali. Molto spesso, MHTML è utilizzato dietro le quinte, e gli scenari non essere toccata dal blocco del protocollo di rete.
Microsoft ha anche rilasciato un FixIt, il quale è un momentaneo workaround; che serve a disattivare il bug sino a che i tecnici non risolvono il problema definitivamente con un aggiornamento.
Scarica FixIt: http://go.microsoft.com/?linkid=9760419.
Loading...