Windows si schianta col tasto F1.

Di Zeus News.

Una pericolosa vulnerabilit di Internet Explorer consente di eseguire codice malevolo sul Pc degli utenti.

Il ballot screen non poteva arrivare in un momento pi propizio, almeno per gli utenti dell'accoppiata Windows Xp/Internet Explorer (indifferentemente nelle versioni 6, 7 o 8): Microsoft ha infatti segnalato la presenza di una vulnerabilit gi sfruttata da un exploit pubblico.

Un malintenzionato, se riesce ad attirare un utente su un proprio sito e a convincerlo a premere il tasto F1, pu ottenere la possibilit di eseguire codice arbitrario sul computer vittima.

"Il problema" - spiega il Microsoft Security Response Center - "coinvolge l'uso di VBScript e dei file di Windows Help in Internet Explorer. I file dell'aiuto di Windows sono inclusi in una lunga lista di ci che chiamiamo 'tipi di file non sicuri'".

Questi file sono progettati per compiere delle azioni automatiche durante l'uso normale; se si riesce a convincere qualcuno ad aprire l'aiuto mentre sta visitando un sito pericoloso,  possibile compromettere il suo Pc.

A mitigare la pericolosit di questa falla c' l'immunit di Windows Vista e Windows 7, anche se la tutt'ora elevata diffusione di Windows Xp mette a rischio un elevato numero di utenti.

Ancora non si sa se Microsoft riuscir a includere la correzione necessaria gi nel prossimo Patch Tuesday (fissato per marted 9 marzo), se bisogner aspettare quello di aprile o se la patch sar rilasciata fuori ciclo.

Nel frattempo forse  bene approfittare dell'offerta europea e prendere in considerazione un browser alternativo.

Zeus News.

