Icone e cursori fanno tremare Vista
E' stata scoperta da McAfee una nuova falla che potrebbe essere utilizzata da malintenzionati per colpire macchine dotate dell'ultimo sistema operativo di casa Microsoft: Windows Vista.
Il bug colpisce i file con estensione ".ani" utilizzati per la gestione dei cursori animati. In pratica vi sarebbe un problema nel controllo degli headers dei file ".ani" da parte della libreria preposta (user32.dll) e questo creerebbe un "buco" all'interno del quale sarebbe possibile inserire codice malevolo.
Una volta alterato il file "bacato" sarebbe sufficiente richiamare il codice dannoso tramite una pagina web creata apposta o un messaggio di posta elettronica per attivarlo e sfruttare la vulnerabilità del sistema.
Gli Avert Labs di McAfee hanno messo a disposizione sul web un video che illustra tutta la procedura che un craker potrebbe utilizzare per sfruttare la falla aperta tramite i cursori animati.