Microsoft e i "cursori pazzi"

Nuova vulnerabilità nei sistemi operativi Windows. Microsoft ha annunciato che a breve rilascerà una patch che andrà a risolvere un problema alquanto “singolare”: alcuni hackers avrebbero utilizzato degli speciali cursori animati che lanciano attacchi nel momento che gli utenti cliccano su determinati link o visualizzano pagine con codice html “maligno”.

La patch verrà rilasciata al di fuori del classico aggiornamento mensile di sicurezza (segno, quindi, che si tratta di un problema non di poco conto). Gli attacchi, spiegano da F-Secure, si sono intensificati soprattutto nel week-end, e sembra che gli artefici siano alcuni gruppi di criminali informatici cinesi.

Il problema coinvolge praticamente tutti i sistemi operativi Windows, anche il nuovo Vista. Gli attacchi, fanno sapere dal Computer Emergency Readiness Team (l’ente governativo americano che si occupa proprio di queste questioni), si attivano quando l’utente clicca su determinati links, legge o inoltra un messaggio di posta con un codice html maligno al suo interno o accede a una cartella che contiene uno speciale file di cursore animato (.ani). Non è tutto.

Secondo quanto riportano alcuni siti e blog, Microsoft sapeva da almeno tre mesi della vulnerabilità, ma ha aspettato a diffondere la notizia (e, soprattutto, la “cura”) perché c’è stato bisogno di un lungo periodo di testing, al quale avrebbero preso parte oltre 100 tra tecnici ed esperti.

Lascia un commento