Windows Vista E Cursori Animati: E' In Arrivo La Patch!

Windows Vista BetaNews OSNews The Register PC World Bachi Patch Cursori Animati Microsoft

L'altra sera scrivevo relativamente al baco per Vista entrerebbe in un Loop Infinito grazie a Cursori Animati.
E tra ieri ed oggi in giro per il web ci sono stati aggiornamenti in materia.
Gli aggiornamenti in questione non sono di poco conto, perche' se da un lato la vulnerabilita' di cui sopra (anzi, di cui ieri) puo' far sorridere (diciamocelo, l'ennesimo Loop Infinito di Windows puo' davvero far ridere), dall'altro c'e' stato gia' (ovviamente) chi ha pensato all'exploit.
Ed appunto alcuni siti stanno gia' distribuendo il codice maligno (che, disgraziatamente, funziona anche tramite pagine HTML).
E se da un lato si leggono i soliti commenti (su BetaNews) per cui l'utente non dovrebbe disabilitare le features di sicurezza, in modo da non avere problemi, dall'altro si puo' obiettare che la disabilitazione di una feature di sicurezza non e' sempre cosi' dannosa, o per lo meno non dovrebbe esserlo.

Gia', perche' la disabilitazione di una cosa che ti chiede 28 autorizzazioni per fare quello che ti pare non dovrebbe comunque permettere al sistema operativo di entrare in un Loop Infinito, forzando quindi il riavvio.
Il sistema stesso dovrebbe impedire la cosa, o quantomeno rendersene conto e riavviarsi da se', possibilmente disabilitando quello che ha causato il Loop Infinito di cui sopra o per lo meno dando all'utente la possibilita' di disabilitarlo (insomma, il buon vecchio safe mode, che su Xp c'era e che mi auguro ci sia anche su Vista).

Ad ogni modo, se per il baco c'e' la mezza patch, Microsoft ha comunque deciso (e meno male) di attivarsi, proponendo il rilascio di una patch ufficiale martedi' (penso non intendessero oggi), ma facendo comunque notare che

it’s possible that we will find an issue that will force us to delay the release.

Insomma, per almeno un'altra settimana il baco ed i relativi exploit saranno liberi di circolare, e gli utenti meno "sgamati", quelli che non si fidano della patch di eEye o che non ne conoscono l'esistenza, beh, questi restano a piedi, scoperti, vulnerabili.

Mentre i siti che sfruttano la vulnerabilita' aumentano.
Bene cosi', sempre meglio!
Tanto, che vuoi che sia un Denial of Service?

Riferimenti

• The Register: MS plans emergency update to fix blinking cursor bug
• OSNews: Windows Patch Due Early
• BetaNews: Microsoft to Fix Critical Vista Flaw Early
• PC World: Attacks Increase; Windows Patch Due Early
• TechNet Blogs: Latest on security update for Microsoft Security Advisory 935423
• Autoreferenziale: [Windows Vista Bugs] Attenzione ai Cursori Animati (e ai Loop Infiniti)