Windows, la minaccia arriva via MHTML

Windows è ancora sotto attacco, potenzialmente. Gli esperti di Microsoft infatti hanno individuato una nuova minaccia che riguarda tutte le versioni dell'OS e viene veicolata tramite Internet Explorer.
In particolare si tratta di una falla che sfrutta il gestore del protocollo MHTML di IE per eseguire script maligni che possono portare al superamento delle difese di Windows e al furto di informazioni.
Per farlo a un hacker basta creare una pagina HTML fittizia che attivi il gestore MHTML. L'exploit è stato diffuso per la prima volta dal sito cinese WooYun.org.
La minaccia non passa solo da IE, anche Opera supporta il formato MHTML e può risultare soggetto ad attacchi. Chrome e Safari non supportano il protocollo, mentre Firefox richiede l'installazione di un plugin aggiuntivo. 
Microsoft, per ora, ha rilasciato un tool che dovrebbe limitare i danni, anche se temporaneamente: il pacchetto in questione, infatti, disabilita il gestore di protocollo MHTLM che, per essere riavviato, fa richiesta all'utente.
La minaccia, quindi, non è sconfitta definitivamente. Redmond al momento sta pensando se diffondere una patch "fuori ciclo" o includere la soluzione al problema nel consueto Patch Tuesday di febbraio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.