2006 - Primi Worms
05 gennaio 2006
Nuova vulnerabilità di Windows
Windows nel suo ultimo bollettino n° 912840 informa di un recente problema che è stato segnalato su file in formato WMF.
Microsoft è a conoscenza della segnalazione pubblica con riferimenti
dettagliati al codice che può essere utilizzato per sfruttare questa vulnerabilità.
In base alle ricerche effettuate, questo codice può consentire
a un utente malintenzionato di eseguire codice non autorizzato sul sistema
dell'utente ospitando un'immagine nel formato metafile di Windows
(WMF) appositamente predisposta su un sito Web dannoso.
L'utente malintenzionato dovrebbe indurre le vittime a visitare il sito.
Microsoft informa che la vulnerabilità è solamente nei sistemi più recenti: Windows ME, Windows 2000, Windows XP and Windows 2003.
Come proteggersi
In attesa di una nuova patch per Windows è possibile scaricare un sistema proposto da F-Secure per individuare la vulnerabilità su file WMF.
Microsoft propone la seguente soluzione
Annullamento della registrazione di Visualizzatore immagini e fax
per Windows (Shimgvw.dll) in Windows XP Service Pack 1, Windows XP Service
Pack 2, Windows Server 2003 e Windows Server 2003 Service Pack 1
La soluzione è reperibile alla pagina Advisory Microsoft sulla sicurezza
(912840) nella sezione Interventi consigliati