Circola già da oggi un proof of concept(POC) per la vulnerabilità della Graphical Device Interface, pubblicata da Microsoft solo due giorni fa. Un proof of concept è una sorta di prototipo per sfruttare un problema di sicurezza. Il prototipo viene divulgato sulla rete, corretto e successivamente incorporato in worm che replicandosi è in grado di portare l'infezione su un gran numero di macchine.
Il bug di Windows che viene sfruttato è quello della libreria destinata a visualizzare i vecchi formati di file grafici wmf e emf. Facendo visualizzare, su un sito Web, in un messaggio di posta elettronica o in un documento Word, un file grafico emf o wmf creato ad hoc, si può spingere il sistema ad eseguire qualsiasi tipo di programma e codice.
Stando alla descrizione di Trend Micro, questo primo prototipo di exploit non installa nessun programma ma è in grado solo di mandare in crash Explorer. Per tutti è naturalmente consigliato l'aggiornamento di Windows da Microsoft Update.
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)
/https://www.html.it/app/uploads/2024/11/spyware-hub-italua.jpg)
/https://www.html.it/app/uploads/2024/07/Amazon-.jpg)
/https://www.html.it/app/uploads/2024/11/nokia-hacker.jpg)