Bug in MHTML: tutte le versioni di Windows colpite

di Guido Grassadonio

scritto il

Qualcuno dirà sicuramente: “siamo alle solite”. Scoperto unnuovo bug che colpisce tutte le edizioni di Windows presenti sul mercato negli ultimi 10 anni: da Windows XP SP3 a Windows Server 2008, passando per Vista e 7.

La vulnerabilità dipende da un bug relativo a MHTML e il rischio, come spesso accade, è l’esecuzione di script malevoli.

Con le parole della stessa Microsoft:

“La vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire script dannosi visitando vari siti Web, con conseguente divulgazione di informazioni.”

Nessuna patch è ancora pronta, ma pare, per fortuna, che nessuno abbia finora approfittato del bug. L’augurio è che i tecnici Microsoft riescano ad essere più veloci dei cracker. Redmond ha per ora rilasciato soltanto un Fix it per arginare il problema in attesa di una patch.