QR code per la pagina originale

Microsoft, una patch per XML

Microsoft ha diramato un pacchetto Fix It per correggere un bug presente in XML che consente di ottenere gli stessi diritti degli utenti a persone esterne.

,

Una nuova falla mette a rischio gli utenti Windows: ad annunciarlo è Microsoft, sul cui sito Web dedicato alla sicurezza è stato pubblicato un bollettino relativo ad una vulnerabilità riscontrata in Microsoft XML Core Services. Quest’ultima, se sfruttata da terzi, può essere utilizzata per eseguire codice da remoto a seguito della visualizzazione mediante il browser Internet Explorer di un’apposita pagina realizzata per sferrare l’attacco. Oltre alla descrizione della problematica, Microsoft ha reso disponibile un pacchetto Fix It che funge da soluzione momentanea in attesa di nuovi update.

Richiedendo l’attivazione di Active Scripting, tale falla può essere aggirata modificando le impostazioni di Internet Explorer, benché tale soluzione risulti particolarmente scomoda e soprattutto invasiva per gli utenti. Il pacchetto Fix It, invece, permette di risolvere il tutto andando a modificare le librerie afflitte dalla vulnerabilità a tempo di esecuzione, mettendo una pezza in tempo reale al bug che, secondo Microsoft, potrebbe potenzialmente essere utilizzato in attacchi mirati.

Questi ultimi, spiega l’azienda, potrebbero avvenire creando apposite pagine contenenti codice in grado di sfruttare la falla in questione, permettendo ad eventuali malintenzionati di ottenere gli stessi diritti d’accesso dell’utente che si è collegato di propria spontanea volontà alla suddetta pagina. Benché le ultime edizioni di Internet Explorer prevedano che sia attiva di default una modalità di protezione in grado di arginare tali problematiche, il colosso di Redmond consiglia a tutti gli utenti di porre rimedio alla vulnerabilità entro breve tempo.

Il tutto, chiaramente, è soltanto una soluzione momentanea in attesa che dai laboratori dell’azienda giunga un aggiornamento di sistema in grado di fornire un rimedio definitivo al problema. Tale update potrebbe giungere insieme alla tradizionale sfornata mensile di patch che da lungo tempo caratterizza il ciclo di aggiornamento di Windows e dei software Microsoft.

Fonte: Microsoft • Via: Microsoft • Notizie su: