QR code per la pagina originale

Microsoft, a Natale niente patch e una nuova falla

Mentre dagli uffici di Redmond si ufficializza l'assenza di una patch per il mese di Dicembre, da Secunia si rende noto come una nuova falla di IE6 sia stata scoperta e valutata con pericolosità 4. Nel contempo c'è chi teme l'arrivo di un nuovo Slammer.

,

Natale senza patch in casa Microsoft. Il bollettino mensile recita un laconico tabula rasa che viene motivato Iain Mulholland, Security Program Manager al Microsoft’s Security Response Center, con la precisa volontà di rilasciare solo patch ad alto livello qualitativo. Ed al momento nulla sarebbe a disposizione.

L’annuncio Microsoft stride però con le necessità contingenti che il lato sicurezza Microsoft evidenzia quotidianamente. Nelle ultime ore è stata ad esempio segnalata la possibilità che un nuovo worm possa sfruttare una falla segnalata il mese scorso per lanciare un virus simile al noto Slammer ma dalla pericolosità ulteriormente incrementata. Il pericolo, ancora una volta, deriva dunque dai sistemi non patchati.

Da Secunia arriva inoltre l’annuncio di una nuova falla riscontrata in Internet Explorer 6. Il problema, definito a livello 4 di pericolosità, coinvolge la visualizzazione di URL appositamente modificati in modo che, tramite l’uso di caratteri quali “0x01” e “@”, l’utente venga reindirizzato su un sito pericoloso senza che nel campo “indirizzo” compaia la sua URL esatta.

Notizie su: