Patch anticipata per Microsoft
Massimo Rabbi | 3 April 2007 | 08:56Stando all’annuncio apparso sul Security Blog di Microsoft, oggi dovrebbe venire rilasciata la patch che corregge la vulnerabilità nella gestione dei cursori animati (file .ani).
La cosa si è rivelata necessaria proprio perchè cominciano a comparire online sempre più frequenti i siti web appositamente preparati per sfruttare la vulnerabilità.
In ogni caso i file incriminati finora comparsi sui siti, invece di estensione .ani, avevano estensione .jpg, .gif, .css, .htm o .js. Questo vuol dire che il semplice workaround di filtrare i file .ani non serve a nulla.
US-CERT ha tuttavia redatto alcune informazioni sulla base delle quali è possibile generare le signatures per un sistema di intrusion preventio o detection.
Il consiglio è dunque fino al momento del rilascio della patch di mantenere aggiornati le basi del proprio antivirus.
Leggendo l’annuncio dell’imminente patch, Microsoft conferma che era già al lavoro da dicembre per risolvere il problema e che quindi è stata già sufficientemente testata.
Gli utenti che nel frattempo hanno installato patch non ufficiali come quelle di eEye o ZERT dovranno prima di installare quella Microsoft, disinstallare quelle di terze parti.
APPROFONDIMENTI:
- Microsoft Security Advisory 935423, dal Microsoft Security Blog.
