Geekissimo

Una nuova vulnerabilità affligge TUTTE le versioni di Windows, ecco un fix temporaneo

 
Andrea Guida (@naqern)
30 Gennaio 2011
7 commenti


Un piccolo aggiornamento flash per informarvi di una nuova vulnerabilità che riguarda tutte le versioni di Windows: XP, Vista, Windows 7, Windows Server 2003 e Windows Server 2008. L’exploit riguarda un bug MHTML che interpreta le richieste MIME in modo tale da consentire a eventuali malintenzionati di prendere il controllo del PC.

Al momento non c’è ancora una patch ufficiale per risolvere il problema, ma Microsoft (che sta lavorando alacremente per fornircela nel più breve tempo possibile) ha distribuito un fix temporaneo che potete scaricare da qui.

Maggiori dettagli sulla falla si trovano sul sito ufficiale Microsoft. Appena sarà disponibile la patch correttiva ufficiale ve lo faremo sapere.

[Via | gHacks]
30 Gen, 2011 di Andrea Guida (@naqern)
Categorie: Sicurezza, Windows
Tags: bug,  falla,  Microsoft Fixit,  patch,  vulnerabilità, 
Potrebbe interessarti anche
Articoli Correlati
Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Al pari di molti altri servizi online anche Dropbox mette a disposizione dei suoi utilizzatori un sistema di autenticazione a due fattori basato, appunto, sull’utilizzo non solo di un username […]
Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Microsoft rilascia un fix temporaneo per la vulnerabilità dei font di Windows

Come detto ieri, è stata scoperta una nuova vulnerabilità nel kernel di Windows che permette di infettare il sistema attraverso un font malevolo. Microsoft è al lavoro per trovare una […]
Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Windows, una nuova vulnerabilità permette di infettare il sistema con un font

Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si […]
Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML

Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta […]
Windows XP: nessuno tocchi F1!

Windows XP: nessuno tocchi F1!

Se utilizzate Windows XP ed Internet Explorer come browser predefinito, sradicate immediatamente il tasto F1 dalla tastiera del vostro PC, fatelo in mille pezzi con un martello, chiudete ciò che […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1yanez

    grazie

    30 Gen 2011, 5:11 pm Rispondi|Quota

  • #2Anonimo

    LOL. Annegate nel vostro brodo.

    30 Gen 2011, 6:13 pm Rispondi|Quota

    • #3-_-

      una vulnerabilità che ha già un fix? c'annego volentieri sempre perchè
      cè chi si preoccupa della mia sicurezza, e poi figuriamoci
      quanti file mhtml mi ritrovo ad aprire,
      però mi chiedo…ma quella
      che v'ha bucato al pwn che risaliva a 4 anni fa ve l'hanno risolta?
      o stiamo ancora ad aspettare fix? seppur temporanei? 😀
      dobbiamo aspettarci un pwn2own 2011 con macos bucato per primo
      di nuovo e lo stesso tizio vincitore e la stessa tecnica?
      il nostro brodo? non esistono pc invulnerabili, solo pc sicuri
      e la sicurezza te la da chi prima ancora che si diffonde
      la notizia di un bug te lo corregge già, ed è questo il caso,
      non il vostro caso.

      31 Gen 2011, 10:16 am Rispondi|Quota

    • #4LoGnomo

      Se se, felicissimo possessore di Windows7. Troppo bello.
      Tra l' altro con l' UAC attivo non fa un emerito caxxo.
      Voi annegate (se sei possessore di Mac) nel vostro brodo di invunerabilità che basta scrivere due righe di comando all' inizio dell' accensione per resettare la password =)

      31 Gen 2011, 11:36 am Rispondi|Quota

  • #5ema

    da come è stata data la notizia la cosa più saggia da fare è evitare di aprire file mhtml sconosciuti (mi pare siano usati solo da internet explorer) in attesa della patch ufficiale
    i fix temporanei non mi sono mai piaciuti, dopo che uni di loro mi ha inchiodato il pc (non il virus, ma il fix microsoft, geniali…)

    30 Gen 2011, 11:18 pm Rispondi|Quota

  • #6hexaae

    "….in the security context of the user and target location." = con UAC attivo (e magari IE8-9 o Chrome, non FFox) non fa nulla da remoto.

    31 Gen 2011, 2:05 am Rispondi|Quota

  • #7LoGnomo

    Questi bug non mi preoccupano più di tanto…. Una volta individuati vengono fixati in breve tempo. Cioè quanti cavolo di mhtml ci sono in giro? Diciamo che questo è una notizia per fan-Apple per generare commenti flame.

    31 Gen 2011, 11:36 am Rispondi|Quota