Microsoft risolve un altro buco in Windows

Dei "cursori pazzi", una delle ultime vulnerabilità nei sistemi operativi Windows, abbiamo già parlato. Il problema non è grosso come allora, ma ci risiamo: Microsoft ha rilasciato un ennesimo aggiornamento di sicurezza che va a risolvere, tra le altre cose, un nuovo buco nei sistemi Vista, Windows 2000 SP4 e Windows Xp. Buco che affliggeva i suoi programmatori già dallo scorso Natale.

Il problema era dovuto al modo in cui il Csrss (Client/Server Run-time Subsystem) gestiva i messaggi di errore. Anche in questo caso, se infetti un qualsiasi malintenzionato poteva, in modo remoto, controllare il nostro sistema ed eseguire qualsiasi comando. Non è tutto, però.

Tra le altre cose, Microsoft ha dovuto risolvere un problema con Photoshop CS2 e CS3: anche da lì era possibile che malintenzionati entrassero nel proprio computer, sfruttando una vulnerabilità dei file Bmp. Ancora, ha corretto un (nuovo) problema di sicurezza in Internet Explorer 6 sui sistemi Windows 2000 SP4 e Windows Xp SP2.

Da non dimenticare, poi, la vulnerabilità del controllo ActiveX impazzito di Yahoo!Messenger, che lasciava Internet Explorer aperto a ogni tipo di attacco. Anche qui il problema è stato finalmente risolto. Tutti gli aggiornamenti vengono installati regolarmente attraverso Windows Update.