QR code per la pagina originale

Explorer, scoperta una falla… nella patch

Patch non sufficiente, sistema nuovamente a rischio. Alcuni malintenzionati sarebbero riusciti a sfruttare nuovamente la falla del protocollo RPC di Explorer per lanciare un messaggio truffaldino tramite AOL e diffondere così un dialer da 5$ al minuto

,

RPC, Remote Procedure Call Protocol: la grande spina nel fianco di Microsoft dopo le recenti falle scoperte, continua a tormentare i sonni degli addetti alla sicurezza della casa di Bill Gates. La falla nuovamente nell’occhio del ciclione è stata patchata da Microsoft pochi giorni dopo la scoperta, ma ora si scopre che la patch è una coperta troppo corta che alcuni malintenzionati hanno saputo aggirare.

La patch non è dunque sufficiente. Alcune lacune sarebbero rimaste, tanto che Stephen Toulouse, manager del centro Microsoft responsabile della sicurezza dei sistemi, si sarebbe affrettato ad assicurare un immediato rilascio di un nuovo fix in grado di ottimizzare quanto precedentemente diffiso tramite i canali ufficiali.

Il tranello, a quanto pare, funzionerebbe nel seguente modo: tramite l’Instant Messenger AOL alcuni programmatori sarebbero riusciti ad inviare alla lista dell’utente colpito il link ad una pagina in grado di lanciare il worm il quale, una volta eseguito, installa un dialer da 5$ al minuto.

Alcune segnalazioni di utenti hanno fatto scoprire il problema, ed ora Microsoft dovrà affrettarsi a risolvere il problema una volta per tutte. Nel frattempo gli utenti AOL sono avvertiti: un occhio ai link in arrivo ed uno alle patch in rilascio.