Microsoft: turata la falla del “bug cinese” in IE, confermata una vulnerabilità storica di Windows

Voi, che state redigendo una tesi di laurea sulla fenomenologia dell’ascella pezzata; voi, che state scrivendo un’e-mail di scherno ai vostri amici juventini; e voi, che state ammirando le ultime prodezze di Rocco Siffredi sul computer dell’ufficio, fermatevi. Installate subito l’aggiornamento KB978207 per Internet Explorer e riavviate il computer.

Microsoft ha finalmente rilasciato il rattoppo che tutto il mondo stava aspettando, quello per la falla che ha causato il tanto discusso scontro fra Google e Pechino. La patch, che integra anche altre sette correzioni per il browser programmate da tempo, riguarda tutte le versioni di IE, dalla 6 alla 8, e le versioni di Windows dal 2000 al 7.

Ma i problemi di sicurezza in quel di Redmond non finiscono qua. Incredibile ma vero, Windows ha una falla di sicurezza aperta da 17 anni, dai tempi di NT 3.1, e a confermarlodopo la pubblicazione del bug da parte di Tavis Ormandy (che lavora per Google, sic!) – è stata la stessa azienda guidata da Ballmer.


Il “pertugio” in questione, permetterebbe l’iniezione di codice da parte di malintenzionati direttamente nel kernel del sistema operativo. Ma niente panico. La falla è sfruttabile solo da locale, dopo aver eseguito l’accesso a Windows, e non da remoto. Questo riduce drasticamente la reale pericolosità di quest’ultima.

Ad ogni modo, se la pignoleria si è impossessata di voi e volete dormire sonni più che tranquilli (quasi delle catalessi) fino al rilascio della patch, provate a seguire i consigli di Microsoft per l’annullamento della minaccia (non funzionante sulle versioni “Home” e inferiori di XP/Vista/7):
  1. Recarsi nel menu Start, digitare gpedit.msc e premere il tasto Invio, per accedere alla gestione dei criteri di gruppo;
  2. Recarsi in Modelli amministrativi > Componenti di Windows > Compatibilità applicazioni;
  3. Impostare su “abilitato” la voce relativa alla disabilitazione delle applicazioni a 16-bit.
Questo è quanto. Almeno per ora.

[Via | ZDNet | Disinformatico] [Photo Credits | zimpenfish su Flickr]