Qualche settimana fa avevamo informato i nostri lettori circa una falla di sicurezza scoperata sui sistemi Windows 2000, sebbene aggiornati con il Service Pack 4. La criticità della stessa fu immediatamente amplificata soprattutto dal fatto che l’azienda che aveva individuato la vulnerabilità, aveva purtroppo pubblicato in Rete il cosiddetto “proof-of-concept” code, ottimo trampolino di lancio per i malintenzionati intenzionati ad approfittare della lacuna di sicurezza per far danni.
Il problema è collegato con la libreria webw.dll
, responsabile anche della gestione del riquadro di anteprima visualizzato tramite Risorse del computer od Esplora risorse in Windows 2000. Quando si seleziona un qualsiasi file da Esplora risorse, in Windows 2000, alcuni dati in esso contenuti non vengono adeguatamente trattati. In particolare, se la funzione di anteprima trova – tra le proprietà del file – il carattere @, provvede a generare un link cliccabile. Poiché la validazione della sottostringa contenente il simbolo @ non viene effettuata correttamente, utenti maligni potrebbero sfruttare il problema per inserire, in un file creato “ad hoc”, del codice maligno.
Disattivando la finestra di anteprima (da Risorse del computer, menù Strumenti, Opzioni cartella, Usa cartelle di Windows (anziché Attiva contenuto Web nelle cartelle) si poteva temporaneamente “scavalcare” il problema.
L’unica patch (classificata come “Importante”) rilasciata in data odierna da Microsoft, “tappa” proprio la falla di Windows 2000 collegata alla libreria “Web View”.
Tutti i dettagli sulla patch (classificata con l’identificativo MS05-024) sono consultabili facendo riferimento a questa pagina. Lo stesso aggiornamento riguarda anche i sistemi Windows 98/ME. Tutte le altre versioni di Windows non sono interessate dal problema.
MS05-024: Ecco l'unica patch di Maggio per Windows
Qualche settimana fa avevamo informato i nostri lettori circa una falla di sicurezza scoperata sui sistemi Windows 2000, sebbene aggiornati con il Service Pack 4.