1398 Letture

In arrivo la patch per difendersi dai "puntatori maligni"

La pericolosità della minaccia relativa alla possibilità, per un malintenzionato, di sfruttare una vulnerabilità insita nelle varie versioni di Windows e legata alla gestione dei file in formato .ANI (ved. questa notizia), ha spinto Microsoft ad accelerare i tempi per il rilascio di una patch risolutiva.
Sul Microsoft Security Response Center Blog è comparsa un'indiscrezione con la quale si anticipa il rilascio di una patch ufficiale entro domani 3 Aprile.
Il problema sta destando particolare preoccupazione: l'"Internet Storm Center" di SANS ha elevato il livello di allerta generale a "giallo" informando gli utenti circa la scoperta di un sempre maggior numero di siti web maligni facenti uso di file .ANI opportunamente modificati per sfruttare la lacuna di sicurezza.
McAfee, da parte sua, ha rilevato l'avvio di una campagna di spam attraverso la quale si cerca di indurre l'utente a visitare siti web facenti uso di file .ANI nocivi. Come se non bastasse, gli esperti di iDefense hanno scoperto un tool automatico che facilita la generazione di file .ANI dannosi.
Per maggiori dettagli sulla vulnerabilità, vi suggeriamo di leggere questa news.

In arrivo la patch per difendersi dai