Windows: scovato un bug localizzato nel gestore del protocollo MHTML



Pregherei tutti i Windows users di fare particolarmente attenzione al contenuto del post: venerdì scorso, Microsoft ha pubblicato una nuova versione del Security Advisor, in cui viene messa in evidenza l’esistenza di un bug presente nel sistema operativo (di qualsiasi versione), che andrebbe ad esplicare la sua pericolosità nel corso delle navigazioni web, modificando anche il comportamento delle pagine internet con scopi non propriamente nobili.

Il bug sarebbe localizzato nel gestore del protocollo MHTML (MIME Encapsulation of Aggregate HTML), ma il rischio si correrebbe utilizzando come browser Internet Explorer; in altri termini utilizzando browser sviluppati da terze parti si è immuni a tutti gli effetti.


Questo è un esempio di come può essere sfruttato il bug: un cracker costruisce un link HTML che eseguirebbe uno script malevolo; se l’utente che naviga con Internet Explorer clicca sul link, lo script continuerebbe ad essere eseguito sulla macchina durante tutta la fase di esecuzione della navigazione mediante il suddetto browser, con il rischio di registrare dati sensibili, falsificare il contenuto mostrato nel browser o agire a vario grado sulla navigazione dell’utente.

Microsoft sottilinea che non è il caso di alimentare allarmismi inutili in attesa di una correzione, ma ha tuttavia preparato un fix automatico che protegge l’esperienza di navigazione. Il fix può essere scaricato da questo link ufficiale.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest