Ancora lacune nella gestione del formato WMF

Scoperte due nuove potenziali vulnerabilità. Microsoft minimizza

Appena pochi giorni dopo il rilascio, da parte di Microsoft, della patch critica
da utilizzarsi per risolvere la vulnerabilità del sistema operativo legata
alla gestione dei file WMF, alcuni ricercatori hanno pubblicato in Rete dettagli
(e codici exploit) per due nuovi problemi che potrebbero causare attacchi
di tipo DoS (Denial of Service)
.

Sembra infatti che il motore di rendering grafico di Windows che gestisce
anche le immagini in formato WMF abbia altre due "lacune".

Microsoft si è affrettata comunque a gettare acqua sul fuoco comunicando
pubblicamente come le due nuove problematiche abbiano esclusivamente implicazioni
in termi di "performance" e siano sfruttabili al limite solo per mandare
in crash l'applicazione che stia gestendo file WMF.

Le scoperte degli ultimi giorni potrebbero rivoluzionare le politiche Microsoft
per il rilascio delle patch di sicurezza: l'azienda di Redmond ha dovuto, nel
giro di due soli mesi, rilasciare due bollettini (MS05-053 e MS06-001) per problemi
legati alla gestione dei file grafici in formato WMF ed addirittura rendere
disponibile in anticipo l'aggiornamento critico MS06-001 rispetto alla giornata
(il secondo Martedì del mese) scelta per la distribuzione di aggiornamenti
per il sistema operativo e le principali applicazioni.

Le due nuove vulnerabilità interesserebbero sistemi Windows
2000, Windows XP e Windows Server 2003
. L'analisi pubblicata da alcuni
esperti sul web indica le due nuove problematiche come possibili vettori per
attacchi DoS ma, contrariamente a quanto sostenuto dai portavoce del colosso
di Redmond, si teme anche l'esecuzione di codice potenzialmente maligno.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here