Benché sia ovvio il fatto che non bisogna mai scaricare patch di aggiornamento rilasciate da canali non ufficiali, c’è sempre chi cade ingenuamente in tali trappole. E a conferma di ciò, ci viene a sostegno la notizia ca. la patch incriminata rilasciata per il browser Internet Explorer di casa Microsoft, confezionata e pubblicata su un sito del mondo dell’Open Source!
La patch che avrebbe dovuto correggere una grave problematica di sicurezza che affligge IE, consentirebbe ad un malintenzionato di reindirizzare il browser con un url contraffatto tipo (http://www.microsoft.com%01@www.heisec.de) e all’apparenza legittimo per i meno attenti ma ovvio al navigatore esperto.
Praticamente, sarebbe come se Microsoft all’improvviso cominciasse a rilasciare patch di sicurezza per il browser Konqueror o Mozilla per Linux. Delirio assoluto.
A lanciare l’allarme, è stato il sito tedesco heise.de, che ha segnalato non poche irregolarità e pericoli introdotti con la patch illegale. Secondo quanto affermato da heise.de, questa causerebbe una volta installata problemi di buffer overflow e l’introduzione di alcuni file, compreso una chiave di registro di Windows normalmente utilizzata da certi spyware.
A questo punto, non mi resta che incitare i meno attenti a non cadere in simili trappole e ad usare sempre canali ufficiali e patch, rigorosamente rilasciate dal legittimo produttore indipendentemente.. dal software interessato.
Fondatore del sito NavigareSicuri.it e divulgatore informatico per rispondere ai molti quesiti, con semplicità. Passione e dedizione, sono sicuramente qualità imprescindibili.
