Windows Vista, un bug e una falla

Roma - In Windows Vista sono stati recentemente scoperti due bug che interessano potenzialmente molti utenti. Uno dei due bug rappresenta una falla nella sicurezza di Windows Mail, il software che in Vista ha rimpiazzato Outlook Express, mentre l'altro è legato ad un anomalo rallentamento del sistema operativo quando si muovono o si cancellano dei file.

La vulnerabilità di Windows Mail, descritta in questo post apparso sulla nota mailing list di sicurezza Full Disclosure, può essere sfruttata da un malintenzionato inducendo un utente a cliccare su di un link maligno contenuto all'interno di una email: attraverso tale link l'aggressore può causare l'esecuzione automatica di un programma o comando di sistema che si trovi all'interno di una cartella con lo stesso nome. Per fare un esempio, se nel sistema esiste una cartella C:\crack contenente il file crack.bat, un URL maligno che punti a quella cartella può eseguire l'omonimo file batch senza che all'utente venga chiesta alcuna autorizzazione.

A limitare notevolmente la portata del problema v'è il fatto che la cartella e il file richiamati dall'URL devono già essere presenti nel sistema, inoltre non è possibile passare degli argomenti ai comandi così eseguiti. Alcuni esperti di sicurezza affermano che questa vulnerabilità non va comunque sottovalutata, soprattutto perché potrebbe essere utilizzata in congiunzione con altre debolezze.

Il secondo bug, di cui ha parlato qui The Register, causa invece lo stallo del sistema quando, su certi PC, si copiano, muovono o cancellano dei file. Stando alle testimonianze di chi è incorso nel problema, il bug non causa il crash di Vista, ma ne rallenta a dismisura il funzionamento: tanto che un utente ha affermato che "è come copiare 65mila link utilizzando 256 MB di RAM".

Microsoft ha già rilasciato un fix che secondo alcuni non risolve completamente il problema.

Fonte: PuntoInformatico 

Corsair

Articoli Correlati - Sponsored Ads