Microsoft Fixes Critical Image Flaw di Windows

Microsoft oggi risolto un buco che potrebbe consegnare il controllo del PC a un utente malintenzionato se si visualizza un'immagine avvelenata su un sito Web o in una e-mail HTML. Difetti simili sono stati pesantemente presi di mira da criminali online in passato.

Il difetto, MS09-006, riguarda il modo in cui il kernel di Windows gestisce le immagini WMF ed EMF (Windows Metafile e Enhanced Metafile). La semplice visualizzazione di tale immagine su un PC senza patch consentirebbe a un utente malintenzionato di eseguire qualsiasi comando, ad esempio il download e l'installazione di malware, e il rischio è considerato critico per Windows 2000, XP, Server 2003, Vista e Server 2008.

Mike Reavey, un direttore del Microsoft Security Response Center, in un video esplicativo afferma che questo difetto è "probabilmente di interesse per tutti i clienti che utilizzano Windows", ma che "probabilmente non verrà sfruttato in modo affidabile". Tuttavia, i precedenti difetti con i metafile erano ampiamente mirati, e né Reavey né il bollettino spiegano perché questo potrebbe essere diverso. Quindi, gioca sul sicuro e assicurati di ottenere questa patch tramite aggiornamenti automatici e ottieni maggiori informazioni dal bollettino Microsoft.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Una seconda correzione (MS09-007) nel patch patch di Martedì Patch di Microsoft corregge un problema nel componente di autenticazione di Windows Schannel di Microsoft per i siti Web. Il buco potrebbe consentire a un cattivo di fingere di essere un vero utente se il truffatore ha messo le mani sulla parte pubblica del certificato di autenticazione dell'utente, dove normalmente sono richiesti un componente pubblico e privato. Il rischio di spoofing è valutato solo importante, non critico, per Windows 2000, XP, Server 2003, Vista e Server 2008.

La terza correzione di sicurezza per questo mese riguarda i server DNS e WINS. Gli amministratori IT dovranno applicare la patch o rischiare l'avvelenamento della cache DNS, un attacco che è stato utilizzato con successo in passato per costringere intere reti a visitare un sito Web dannoso. Vedere il bollettino MS09-008 per maggiori informazioni e, come per le altre due patch, ottenere la correzione eseguendo gli aggiornamenti automatici.