E´ notizia di ieri la presenza in rete di una pericolosa vulnerabilità che interesserebbe tutte le versioni di Windows (anche se è necessaria una precisazione che potrete leggere in coda alla news  ).

La vulnerabilità riguarda i file .ani (puntatore animato di Windows) che permetterebbero l´esecuzione di codice maligno sulle macchine infettate.
L´infezione può avvenire nei soliti modi: navigazione su pagine web infette, apertura di e-mail in formato html.

La vulnerabilità è ancora sotto esame e non è possibile sapere l´uscita di una patch che probabilmente sarà prevista non prima del prossimo 10 aprile.

In quest´advisory Microsoft raccomanda l´utilizzo di utilizzare Outlook 2000 e superiori o Windows Mail di Vista avendo attivate le sue funzionalità di sicurezza, evitando in ogni caso l´anteprima dei messaggi e possibilmente la lettura in plain text.

I maggiori produttori di antivirus hanno già posto rimedio con firme aggiornate per il nuovo virus.

Firefox 2.0 sembrerebbe non affetto da questa vulnerabilità, ma non è certo.

Da notare come Windows Vista e il nuovo Outlook 2007 sia praticamente esenti dalla vulnerabilità; in particolare IE7 in modalità protetta, risulta del tutto immune. Si ricorda che la modalità protetta si ottiene con l´attivazione dell´UAC sul quale moltissimi hanno mostrato riserve e che invece fa la sua brava parte