• Vulnerabilità MHTML in Windows: Google lancia l'allarme

    Falla MHTML in Windows

    La vulnerabilità riscontrata in Windows a livello di MHTML (MIME Encapsulation of Aggregate HTML) non ha ancora trovato un’adeguata risposta da parte di Microsoft a distanza di quasi due mesi dalla sua scoperta e così, adesso, Google ha deciso di lanciare l’allarme.

    La vulnerabilità è legata a Windows, ma l’expolit è stato realizzato in modo da agire con Internet Explorer, ragion per cui il Google Security Team ha messo in guardia gli utenti Windows che usano Internet Explorer dei pericoli che potrebbero essere loro arrecati da questa falla, invitando gli utenti ad usare un browser alernativo almeno fino a che Microsoft non avrà rilasciato la patch specifica che sarebbe in fase di preparazione.

    Uno dei motivi per cui da Redmond non si è data molta importanza a questo potenziale pericolo è dovuto al fatto che non si erano registrati attacchi degni di nota ad esso legati. Una lettura della vicenda che però potrebbe cambiare in base all’allarme lanciato dai tecnici di Mountain View.

    Secondo Google, infatti, a causa di questa vulnerabilità vi sarebbero stati degli attacchi a dei soggetti ben precisi, tanto da poter riscontrare una matrice politica dietro di essi. Allo stesso tempo, però, pare non siano mancati degli attacchi contro utenti di alcuni siti sociali, senza rilasciare però dettagli più precisi.

    In base a quanto dichiarato dal Google Security Team viene quindi a cadere la tesi secondo cui la pericolosità della falla non è tale da costituire una seria minaccia per gli utenti, spingendo adesso Microsoft ad intervenire con una certa tempestività, possibilmente con il prossimo patch day o con un aggiornamento “straordinario” fuori dalle tempistiche previste solitamente per Windows e altri prodotti del gruppo.

    Nell’attesa, resta valida la possibilità di installare l’apposito Fix It rilasciato da Microsoft per arginare i problemi legati alla vulnerabilità.

    Tags:

    Se vuoi aggiornamenti su Vulnerabilità MHTML in Windows: Google lancia l'allarme inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. MasterPJ dice:

      La noncuranza è di casa a Redmond, almeno finché non ci sono infezioni di massa e si rischia di fare brutta figura. Professionali come sempre.

    2. Ricky dice:

      Ragazzi scusate l’OT ma è mai possibile che non ci siano post dedicati al Pwn2own quest’anno?

    Commenta

    Your email address will not be published. Required fields are marked *