L'Articolo Microsoft Knowledge Base - Q329084 rende noto al pubblico che alla microsoft sono a conoscenza di un BUG nel Service Pack 1 di Windows XP con il client Microsoft Outlook Express. Pare infatti che installando il SP1 in Windows XP con già in uso Outlook Express con più profili utente, si perda la possibilità di cambiare l'identità che vi vuole utilizzare.
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329084
P.S.
E' stato scoperto un gravissimo BUG, probabilmente il piu' grave dalla commercializzazione di Windows XP.
Sembrerebbe infatti che sia possibile cancellare direttamente da Internet l'intero contenuto dell'hard disk di un pc digitando un indirizzo web in Internet Explorer.
Microsoft non si e' ancora espressa in proposito tramite conferme ufficiali, ma potrebbe dipendere dal fatto di non voler diffondere notizie a riguardo evitando cosi' delle speculazioni - sembra infatti che l'azienda di Bill Gates sia a conoscenza di questo bug da almeno 3 mesi. E' consigliata l'installazione del Service Pack 1.
========= W A R N I N G ==========
Nella serie di aggiornamenti e correzioni al software rilasciati da Microsoft in questi giorni, spicca una patch che sta suscitando molte polemiche...
Si tratta della soluzione ad un baco che permetterebbe ai malintenzionati di cancellare file o intere directory nei sistemi Windows XP, il tutto mediante una funzione che fa capo all’Help Center.
Il consistente pacchetto di aggiornamento rilasciato da Microsoft ha però la caratteristica di modificare i termini di licenza d’uso, installando tra gli altri un programma molto simile ad un "troiano" e riabilitando alcuni servizi che l’utente aveva intenzionalmente disabilitato. La prima segnalazione del baco era comparsa verso la metà di agosto, ma vi sono ragionevoli motivi di sospetto che la notizia fosse nota da tempo nell’ambiente hacker.
La vulnerabilità può fare sì che una richiesta contraffatta all’Help Center di Win-XP possa silenziosamente cancellare i file in una certa directory.
Per verificarlo si può fare questa prova:
si crea una directory dal nome ‘test’ sul drive C, inserendovi alcuni file;
si pone una richiesta del tipo hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
dopo aver premuto Invio e risposto positivamente ad un paio di pagine del Wizard dell’Help Center, la directory test risulterà vuotata.
Facile immaginare che un URL costruito in modo opportuno potrebbe portare un utente di un sito ad eseguire una operazione particolarmente pericolosa per i propri dati, ed altrettanto potrebbe avvenire a seguito di e-mail costruite ad arte.
Registrazione
ma già quello del mio post a cui ho fatto riferimento prima può bastare... almeno non fà danni!
