Phel prende di mira Windows XP Service Pack 2

Symantec lancia l’allarme su Phel (anagramma del termine “Help”), un trojan horse in grado di sfruttare una vulnerabilità scoperta in Ottobre e per la quale non è stata al momento ancora rilasciata una patch risolutiva.
Phel sfrutta un “buco” di Windows XP aggiornato al Service Pack 2 nella gestione dei file di help in linea. Visitando con Internet Explorer un sito web “maligno”, creato con lo scopo di sfruttare questa vulnerabilità, il trojan horse può essere in grado di installare ed eseguire programmi potenzialmente pericolosi.
Questa falla di sicurezza non è in alcun modo correlata con quella scoperta, nei giorni scorsi, da un’azienda cinese (ved. questa news).
I rappresentanti di Microsoft hanno dichiarato che l’azienda sta lavorando sullo sviluppo di patch risolutiva.