Scoperte gravi vulnerabilità in tutte le versioni di Windows

Nel corso di queste festività natalizie si sprecano avvisi su nuove vulnerabilità scoperte. Giorno di Natale: Secunia rilascia un bollettino informando gli utenti che tutte le versioni di Windows contengono alcuni importanti bug di sicurezza in grado di consentire a malintenzionati di danneggiare i sistemi vulnerabili o di intentare attacchi DoS (Denial of Service).
Il primo problema riguarda l’API “LoadImage”: questa falla può essere sfruttata, ad esempio, da parte di siti web “maligni” facendo uso di icone, cursori o file bitmap appositamente creati allo scopo. Ciò rende possibile l’esecuzione di codice pericoloso sulla macchina mediante la quale si sta visitando il sito web.
Alcuni errori nel kernel di Windows durante la gestione dei file ANI possono causare crash: blocchi del sistema possono essere indotti utilizzando, appunto, file ANI appositamente sviluppati.
Infine (cosa non nuova), problemi di sicurezza riguardano anche la gestione dei file di aiuto in linea (HLP) ed, in particolare, winhlp32.exe.
Solo Windows XP aggiornato al Service Pack 2 dovrebbe essere escluso dalle problematiche succitate.
Il consiglio di Secunia, nell’attesa che Microsoft rilasci al più presto una o più patch risolutive, è quello di evitare la visita di siti web di contenuti “dubbi” o comunque tutti quelli che si reputano meno “sicuri”. Si suggerisce, inoltre, al solito, di non aprire documenti di provenienza sconosciuta.
Il bollettino informativo di Secunia (che classifica le vulnerabilità come “altamente critiche”) è consultabile in questa pagina.