Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Windows in pericolo, il bug più grave
Windows in pericolo, il bug più grave


Dicembre 2005, viene scoperta e segnalata alla Microsoft una vulnerabilità nel motore di rendering delle immagini che ne mina in modo gravissimo la sicurezza.

Gennaio 2006, non tardano ad arrivare i primi worm e siti che sfruttano questo bug per installare malware e trojan sui PC delle vittime. Purtroppo la Microsoft ha rilasciato, per ora, solamente un workaround.

La vulnerabilità è stata classificata come "estremamente critica" da tutte le società di sicurezza più importanti del settore.

Il problema si presenta nei Windows Metafile files (".wmf") contenti speciali settori danneggiati, il bug è così potente che basta semplicemente visualizzare l'immagine in questione con Internet Explorer per rendere effettiva la vulnerabilità. Infatti nel momento in cui l'immagine venga visualizzata (solo da IE) l'exploit permetterebbe di far scaricare sul PC della vittima tutti i programmi voluti.

Con Firefox o Opera il problema non persiste fino a che l'utente non salvi l'immagine sulla memoria del PC.

La pericolosità è elevata in quanto è stato reso disponibile l'exploit ed è stato verificato che al momento alcuni siti di crack lo utilizzano per scopi personali.

La Microsoft ha previsto il rilascio delle patch come di norma, cioè il 10 gennaio. Non si sà però se nel pacchetto sia presenta anche la soluzione a questo problema. Si consiglia però di disabilitare la libreria "shimgvw.dll", anche se come soluzione non è sicuramente la migliore.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi