Vulnerabilità WMF, il 10 gennaio la patch ufficiale

Lo sviluppo è praticamente concluso. E Microsoft sconsiglia l’installazione di patch di terze parti

E' arrivata oggi la notizia, da parte di Microsoft, che l'azienda rilascerà
la patch correttiva per la vulnerabilità WMF il prossimo 10 gennaio,
data scelta per la distribuzione pubblica di aggiornamenti per il sistema operativo
e per le principali applicazioni.

Nel frattempo, come si legge nel comunicato stampa del colosso di Redmond,
sebbene lo sviluppo della patch si sia ormai concluso, i giorni che precedono
il prossimo 10 gennaio saranno impiegati per effettuare gli ordinari test che
permetteranno a tutti di fruire di un aggiornamento qualitativamente ineccepibile.

Microsoft, inoltre, ha voluto immediatamente sconsigliare l'applicazione
di patch rilasciate da terze parti
. Il riferimento, seppure indiretto,
è certamente rivolto all'hot
fix reso disponibile da Guilfanov
, programmatore di fama internazionale.

Sebbene l'applicazione della patch non ufficiale sia consigliata da numerosi
esperti di sicurezza (tra tutti citiamo, il SANS Institute), l'azienda di Gates
non mette la mano sul fuoco circa la sua qualità.

Alcune fonti riportano, inoltre, come alcuni responsabili Microsoft si siano
detti furiosi per come la stampa ha descritto il problema relativo ai file in
formato WMF paragonandolo quasi a worm come Blaster e Sasser.

La vulnerabilità WMF, infatti, per poter essere sfruttata da parte di
un malintenzionato, necessita la visita di un sito web maligno
contenente immagini create appositamente per far leva sul problema.

Tra gli ultimi "alert" pubblicati sul sito dei WebSense Security Labs, sono
mostrati alcuni esempi
di siti web
(ovviamente non ne vengono indicati gli URL per motivi di sicurezza)
che sfruttano la falla WMF.

Nel frattempo, F-Secure ha messo a disposizione un programma
da scaricare gratuitamente
che, secondo quanto comunicato, aiuta a tenere
il problema sotto controllo in attesa di una soluzione da parte di Microsoft.

Il tool è studiato per Windows XP e 2003 e disabilita l’avvio
automatico dell’applicazione Visualizzatore immagini e fax per
Windows
quando viene fatto clic sul collegamento a un tipo di immagine
associato al visualizzatore. Le immagini non saranno quindi mostrate come anteprime
in Esplora risorse.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here