Windows Vista Vulnerabile da un cursore animato - Oggi la Patch

Dopo la scoperta dei McAfee’s Labs del più imbarazzante exploit su Windows Vista e la pubblicazione dell’accaduto su YouTube, Microsoft si è rimboccata le mani e sembra che oggi o al massimo domani rilasceranno una patch per la vulnerabilità del “Windows animated cursor” .

La vulnerabilità in questione coinvolge solo Internet Explorer 6 o 7 sui sistemi operativi Windows 2000, XP, 2003, e Vista (gli utenti Firefox e Opera sono salvi), ciò nonostante, chi volesse può sempre utilizzare IE7 a suo rischio e pericolo su Windows Vista accertandosi almeno che l’UAC sia attivo (l’UAC forza IE 7 a girare in modalità protetta che è utile a prevenire questo tipo di attacchi).

Microsoft ha scoperto questa vulnerabilità nel lontano dicembre del 2006 ma, dopo aver constatato nell’ultima settimana un’aumento di questi “attacchi”, hanno ben pensato di anticipare la “release date” della patch :

[...] From our ongoing monitoring of the situation, we can say that over this weekend attacks against this vulnerability have increased somewhat. Additionally, we are aware of public disclosure of proof-of-concept code. In light of these points, and based on customer feedback, we have been working around the clock to test this update and are currently planning to release the security update that addresses this issue on Tuesday April 3, 2007[...]

[..] I mentioned on Friday that this issue was first brought to us in late December 2006 and we’ve been working on our investigation and a security update since then. This update was previously scheduled for release as part of the April monthly release on April 10, 2007. Due to the increased risk to customers from these latest attacks, we were able to expedite our testing to ensure an update is ready for broad distribution sooner than April 10.[...]

La “vulnerabilità del cursore animato” conferma un paio di cose:

* Internet Explorer 6 o 7 non devono essere lasciati in mano a persone che non hanno alcun fondamento di Informatica: sono le prime a dare l’ok ai messaggi di installazione oppure dell’UAC senza capire ciò a cui vanno incontro.
* Nonostante l’UAC sia una grande scocciatura, è bene lasciarlo abilitato per prevenire questo tipo di situazioni.
* Windows Vista non è perfetto e si porta dietro qualche “magagna” di Windows XP ….

Chiunque volesse saperne di più su questa vulnerabilità può visitare la pagina del Microsoft Security Advisory (935423) . Consiglio di visitare anche il Microsoft Security Response Center Blog! poichè entro oggi ci saranno degli aggiornamenti al Security Advisory 935423 .