Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Altri guai nei file Wmf

Due nuove vulnerabilità sono state riscontrate nel Graphics rendering engine di Microsoft
Due nuove vulnerabilità sono state riscontrate nel Graphics rendering engine di Microsoft
Link copiato negli appunti

I file Wmf, e il componente Microsoft programmato per interpretarli, sembrano essere il terreno preferito per cracker e virus writer. Un messaggio di ieri sulla mailing list Bugtraq ha divulgato due nuovi bug che possono nascondersi in questi vecchi e, vien voglia di dirlo, maledetti file grafici.

Le vulnerabilità  sono differenti sia da quella scoperta a fine dicembre e corretta qualche giorno fa sia da quelle scoperte nell'ottobre 2004 e nel novembre 2005. Per ora non sono state registrate possibilità  di installare codice nocivo ma solo la capacità  di bloccare Windows Explorer (più o meno un Dos dell'interfaccia grafica di Windows). Il proof of concept della vulnerabilità  divulgato su Full-disclosure sul mio Windows non funziona nemmeno. Il bug però riguarda l'accesso alla memoria del sistema e, si sa, questo tipo di problemi possono anche andare oltre e lasciare spazio ad altri e più pericolosi usi. Aspettatevi aggiornamenti.

Update: Lennart Wistrand, responsabile delle patch di Internet Explorer, ha rilasciato sul blog di Microsoft dedicato alla sicurezza un messaggio in cui il problema viene dichiarato una "performance issue" (una questione di prestazioni): l'unico danno che provoca è il blocco dell'applicazione che visualizza i file Wmf contenenti il codice del bug. Le "performance issue" non vengono corrette dalle patch di aggiornamento ma da Service Pack o da aggiornamenti cumulativi (Update Rollup).

Ti consigliamo anche