Windows: scoperta vulnerabilità critica nel sistema operativo che potrebbe compromettere la vostra sicurezza

Brutte notizie per i possessori di sistemi operativi Windows: questa volta il bug è bello grosso, e sono coinvolti praticamente tutti i sistemi Windows esistenti. Vista anche la gravità della cosa Microsoft si è messa immediatamente a lavoro per risolvere questo problema, infatti è in imminente arrivo una patch ed è già stato rilasciato un bel fix che può aiutare a risolvere temporaneamente il problema.

Ma vediamo più nel dettaglio cosa è e cosa potrebbe potenzialmente comportare questo bug.

Secondo il rapporto Microsoft abbiamo a che fare con un problema dell’interprete MHTML di Internet Explorer, che potrebbe gestire male le richieste collegate ad alcuni MIME-types, con il risultato di poter permettere l’esecuzione di uno script malizioso tramite pagine web scritte ad hoc da parte di utenti malintenzionati e di poter provocare una fuga di dati personali.

The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web request run in the context of the victim’s Internet Explorer. The script could spoof content, disclose information, or take any action that the user could take on the affected Web site on behalf of the targeted user.

In pratica questo bug potrebbe portare gli utenti malintenzionati ad eseguire una sorta di attacco XSS verso la vostra macchina.

Come vi ho già detto il bug colpisce tutte le versioni di Windows, ossia 7, Vista, XP, Server 2008, Server 2003, sia a 32 che a 64 bit. Una patch è in via di rilascio, intanto però – come vi ho già detto – Microsoft ha messo a disposizione un fixit che può risolvere temporaneamente il problema: in questo fixit, tra le altre cose, potrete trovare anche gli strumenti per testare se la vulnerabilità è stata azzerata o meno. A voi il link per il download.