Attesa per oggi la patch contro la vulnerabilità denunciata nei giorni scorsi.
La pericolosità della minaccia relativa alla possibilità, per un
malintenzionato, di sfruttare una vulnerabilità insita nelle varie versioni di
Windows e legata alla gestione dei file in formato .ANI ha spinto Microsoft ad
accelerare i tempi per il rilascio di una patch risolutiva.
Sul
Microsoft Security Response Center Blog è comparsa un’indiscrezione con la quale
si anticipa il rilascio di una patch ufficiale entro il 3 Aprile.
Il problema sta destando particolare preoccupazione: l'”Internet Storm
Center” di SANS ha elevato il livello di allerta generale a “giallo” informando
gli utenti circa la scoperta di un sempre maggior numero di siti web maligni
facenti uso di file .ANI opportunamente modificati per sfruttare la lacuna di
sicurezza.
McAfee, da parte sua, ha rilevato l’avvio di una campagna di
spam attraverso la quale si cerca di indurre l’utente a visitare siti web
facenti uso di file .ANI nocivi. Come se non bastasse, gli esperti di iDefense
hanno scoperto un tool automatico che facilita la generazione di file .ANI
dannosi.
