vulnerabilità

Arrivano da un forum cinese le istruzioni su come sfruttare una falla appena scoperta in tutte le versioni di Windows, sia a 32 che a 64 bit.

Marco Giuliani, il ricercatore di Prevx che ha reso nota al mondo la scoperta fatta in Cina, spiega che questa vulnerabilità è particolarmente seria e, poiché i sistemi per utilizzarla sono pubblici, non passerà molto tempo prima che spuntino malware progettati per approfittarne.

Il prossimo Patch Tuesday - il "martedì delle patch", giorno in cui Microsoft fornisce le correzioni ai propri prodotti - sarà ben nutrito: arriveranno nove bollettini di sicurezza che si prenderanno cura di 13 vulnerabilità in Windows e Office.

Sono quattro le falle classificate come critiche, e interessano Windows XP, 2003 e Vista; di queste solo una riguarda anche Windows 7 e 2008 R2, ma classificata come importante.

Quando un programma chiede al sistema operativo di caricare una DLL senza indicare il percorso, Windows inizia la ricerca in alcune cartelle predefinite tra cui, in cima alla lista, la cartella corrente.

Tale comportamento può essere sfruttato a fini malevoli: una DLL "maligna" inserita nella cartella corrente e dotata dello stesso nome di quella legittima verrebbe preferita a quest'ultima.

Microsoft sta per rilasciare una patch di emergenza - ossia al di fuori del normale ciclo mensile - che risolve una vulnerabilità particolarmente seria, la quale interessa tutti i sistemi Windows; la pubblicazione è prevista per le 19 (ora italiana).