Nuova vulnerabilità di Windows di Ampletech
23/2/2004 20:21

Kaspersky Lab informa tutti gli utenti e gli amministratori di sistema che è stata scoperta una pericolosa falla nei sistemi Microsoft Windows.

La nuova vulnerabilità riguarda Internet Explorer (5,0, 5,5 e 6,0) e Outlook Express 5.0. e potrebbe essere sfruttata dai cyber-criminali per lanciare programmi infetti sui pc utilizzando file nel formato BMP.



La vulnerabilità è stata scoperta da un anonimo di cui si conosce solo il nickname "GTA" e la notizia è già stata pubblicata su molti dei siti che trattano temi di sicurezza. L'autore ha fornito un esempio di un possibile attacco ed ha rivelato che la simulazione è stata basata interamente su un'analisi dettagliata del codice sorgente di Windows.

Il codice è stato pubblicato illegalmente qualche giorno fa su numerosi siti underground e stanze di chat in Internet. (Per maggiori informazioni http://www.kaspersky.com/news.html?id=4016180).

Soltanto gli utenti che utilizzano Windows XP con Service Pack 1 possono per il momento stare tranquilli.