Nonostante il patch day di Dicembre (l’ultimo del 2008) sia arrivato puntuale come un orologio svizzero, ci sono problemi riguardo ulteriori bug che sono stati scoperti solo poche ore fa.
Le vulnerabilità in questione riguarderebbero Internet Explorer e WordPad e per entrambi non sono ancora state messe a punto delle patch.
Più aziende attive nel campo della sicurezza informatica sono d’accordo sul fatto che l’origine della minaccia relativa ad Internet Explorer 7.0 sarebbe partita dall’Estremo Oriente.
Dato che al momento non esistono aggiornamenti è consigliabile disattivare l’esecuzione di codice Javascript sui siti web poco attendibili.
Il bug in questione a detta di Elia Florio, uno degli esperti dei laboratori Symantec, si celerebbe dietro una “lacuna nella gestione di tag XML malformate, che colpirebbe il motore di parsing XML di IE7 così come la libreria MSHTML.DLL“.
Il codice maligno che sembra essere stato pubblicato su alcuni siti cinesi, non sembra ancora diffuso ma già dai prossimi giorni potrebbero iniziare a registrarsi i primi attacchi su larga scala.
Per quanto riguarda WordPad, invece, la questione è meno critica visto che solitamente si utilizza Word per aprire documenti.
E’ consigliabile perciò preferire il software Word di Office al WordPad, almeno sino a quando non sarà disponibile un aggiornamento in grado di porre fine al problema.
Inoltre il bug affligge solo le versioni più vecchie del sistema operativo come Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1/SP2.
Nessun problema invece, per gli utenti di Windows XP SP3, Windows Vista e Windows Server 2008.
I commenti sono chiusi.