Microsoft ha rilevato i primi attacchi basati sulla vulnerabilità scoperta a gennaio.
[ZEUS News - www.zeusnews.it - 15-03-2011]
Quando, alla fine di gennaio, venne scoperta la falla nella gestione del formato MHTML, Microsoft iniziò a lavorare sulla risoluzione del bug, ma con molta calma: dopotutto, non c'era prova di attacchi basati su quella vulnerabilità.
Ora la situazione è mutata, almeno in parte: se infatti da un lato non c'è ancora traccia della patch, dall'altro s'iniziano a vedere i primi attacchi.
L'ultimo aggiornamento del bollettino di sicurezza relativo al bug parla di "attacchi limitati e mirati": ciò significa che la minaccia non è molto estesa, per ora, ma le previsioni sono tutt'altro che buone.
Il formato MHTML - MIME HTML - è stato sviluppato per incapsulare in un unico file un'intera pagina web completa di immagini e contenuti: al risultato viene assegnata l'estensione .mht.
Per questa sua caratteristica è un formato spesso utilizzato da chi desidera salvare una pagina completa di tutti gli elementi; tuttavia questo punto di forza, se sfruttato da un malintenzionato, diventa una debolezza.
Ecco perché è vitale che Microsoft rilascia al più presto una correzione; nell'attesa si può applicare la soluzione Fix It pubblicata nel relativo articolo della Knowledge Base, che blocca il supporto a MHTML.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator