Windows è ancora sotto attacco, potenzialmente. Gli esperti di
Microsoft infatti hanno individuato una
nuova minaccia che riguarda tutte le versioni dell'OS e viene veicolata
tramite Internet Explorer.
In particolare si tratta di una
falla che sfrutta il gestore del protocollo MHTML di IE per eseguire
script maligni che possono portare al superamento delle difese di Windows e al furto di informazioni.
Per farlo a un hacker basta creare una
pagina HTML fittizia che attivi il gestore MHTML. L'exploit è stato diffuso per la prima volta dal sito cinese
WooYun.org.
La minaccia non passa solo da IE,
anche Opera supporta il formato MHTML e può risultare soggetto ad attacchi.
Chrome e Safari non supportano il protocollo, mentre
Firefox richiede l'installazione di un plugin aggiuntivo.
Microsoft, per ora, ha rilasciato un
tool che dovrebbe limitare i danni, anche se temporaneamente: il pacchetto in questione, infatti, disabilita il gestore di protocollo MHTLM che, per essere riavviato, fa richiesta all'utente.
La minaccia, quindi,
non è sconfitta definitivamente. Redmond al momento sta pensando se diffondere una
patch "fuori ciclo" o includere la soluzione al problema nel
consueto Patch Tuesday di febbraio.