Una nuova vulnerabilità è stata scoperta in Windows, e questa volta riguarda tutte le versioni del sistema operativo. La vulnerabilità, della quale è stato dato l’annuncio venerdì, permetterebbe ad un utente malintenzionato di eseguire script dannosi tramite una pagina web.
Dalla pagina ufficiale è possibile notare come essa riguardi tutte le versioni di Windows, sia quelle destinate ai desktop che quelle server.
La vulnerabilità è causata da un bug relativo a MHTML e la relativa interpretazione delle richieste in formato MIME, in maniera simile a quanto accade con le vulnerabilità server-side cross-site scripting (XSS).
Come dichiarato dalla stessa azienda:
La vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire script dannosi visitando vari siti Web, con conseguente divulgazione di informazioni.
Una falla per cui anche le conseguenze, quindi, sono simili quelle della sopracitata vulnerabilità.
Attualmente sembra che ancora nessun malintenzionato l’abbia sfruttata, tuttavia l’azienda è ovviamente al lavoro per correggere il bug tramite il rilascio di una patch. Intanto a Redmond hanno rilasciato un workaround.
/https://www.webnews.it/app/uploads/2024/04/nipogipcbuono.jpg)
/https://www.webnews.it/app/uploads/2024/04/minipc_promo.jpg)
/https://www.webnews.it/app/uploads/2024/04/mouse_ga.jpg)
/https://www.webnews.it/app/uploads/2024/04/soundtrust.jpg)