Patch in arrivo per il bug di Windows aperto da 17 anni



20100206windows-7-bug

Il bug di Windows aperto ormai da 17 anni, verrà patchato da Microsoft nel suo ultimo aggiornamento per la protezione.

L’aggiornamento di Febbraio chiuderà finalmente, la lacuna che risale ai tempi del sistema operativo DOS.

Dopo la prima ‘apparizione’ in Windows NT 3.1, la vulnerabilità è stata riportata in quasi tutte le versioni di Windows, da allora.

L’aggiornamento mensile di sicurezza affronterà anche ulteriori 25 falle in Windows, cinque delle quali sono classificate come “critiche”.

Il ‘vecchio’ bug è stato scoperto da Tavis Ormandy, membro del gruppo di sicurezza di Google, nel gennaio 2010. Risiede nella Virtual DOS Machine, e può essere sfruttato per ‘iniettare’ del codice nel kernel interno dell’OS.

E finalmente, la patch per questa vulnerabilità apparirà nell’aggiornamento per la protezione di Febbraio. Cinque delle vulnerabilità che verrano patchate al tempo stesso, permetterebbero agli hacker di dirottare in modo efficace un PC Windows ed eseguire i propri programmi su di esso.

Così come le falle in molte delle versioni di Windows, l’aggiornamento affronta anche bug in Office XP, Office 2003 e Office 2004 per macchine Apple Macintosh.

Questo aggiornamento non è il più ‘abbondante’ che Microsoft abbia mai rilasciato.

L’aggiornamento della protezione di Ottobre 2009 ha ‘tappato’ un totale di 34 vulnerabilità. Otto di questi aggiornamenti sono stati classificati come critici – il livello più alto.

Nel gennaio 2010, Microsoft ha rilasciato una patch per una grave vulnerabilità in Internet Explorer che è stata sfruttata online. La vulnerabilità è stata ritenuta causa dell’attacco di Google in Cina. E In seguito all’attacco di Google, molti cyber criminali hanno inziato a cercare dei modi per sfruttare la lacuna.

E anche questa settimana, un membro del gruppo di sicurezza di Google ha segnalato la scoperta di una vulnerabilità in Internet Explorer che consentirebbe agli hacker di visualizzare i file contenuti sul computer della vittima.

Microsoft ha rilasciato un bollettino sulla sicurezza per il problema e aspira ad affrontare il problema in una data futura. Al momento, però, non ci sono prove che quest’ ultima sia stata sfruttata online.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest