Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Falla in MHTML: a rischio i dati personali

martedì 1 febbraio 2011


Da poco, Microsoft, ha reso pubblico il Security Advisory numero 2501696 con cui avverte gli utenti di tutte le versioni di Windows di aver identificato una falla.

Preciso subito che il bug non è sfruttabile per iniettare codice malevolo da remoto prendendo, in questo modo, il controllo del computer ma è possibile utilizzarlo per carpire dati personali come, ad esempio, le credenziali di accesso della mail.

Il bug è identificabile nel protocollo MHTML (MIME Encapsulation of Aggregate HTML) ed è riscontrabile solamente da chi naviga utilizzando il browser di casa Microsoft (Chrome, Firefox ed Opera ne sono immuni) e se viene cliccato uno script malevolo di una pagina Web appositamente creata.

Non essendo particolarmente grave Microsoft ha dichiarato che non rilascerà una patch straordinaria e si dovrà attendere, quindi, il prossimo update previsto per l’8 Febbraio. Chi volesse, per il momento, aggirare la falla può scaricare il Fix-it automatico dal link sottostante.

Fix-it automatico MHTML

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek