Lo sfruttamento della vulnerabilità di questo formato grafico permette di lanciare a distanza programmi pericolosi a partire dalle applicazioni Windows Messenger 5.0, MSN Messenger 6.1 e 6.2, così come Windows Media Player 9 sotto Windows 2000, XP SP 1 e Server 2003.
Secondo lo sviluppatore di software Sophos, c’era il serio pericolo che un worm sfruttasse la falla automaticamente, per spargersi e depositare, eventualmente, trojan che permettano di prendere il controllo a distanza del Pc.
Di fronte a questa reale minaccia, Microsoft ha dunque deciso di rafforzare la sicurezza dei suoi utenti, costringendoli ad aggiornare la loro versione di MSN Messenger. Non è, del resto, la prima volta che Microsoft impone aggiornamenti per tentare di rendere più sicure le sue applicazioni. Le versioni 6.2.0205, 7.0 beta e Mac OS non sono invece interessate dal difetto.
Questo l’avviso che si legge sul sito di MSN: “A breve tutti gli utenti che utilizzano una versione di MSN Messenger inferiore alla 6.2.0205 (6.0, 6.1 o 6.2) riceveranno una comunicazione che invita ad effettuare l’aggiornamento.
Coloro che non faranno l’aggiornamento, non saranno più in grado di accede al servizio.
Questa modifica si è resa necessaria per garantire a tutti gli utenti di MSN Messenger il massimo livello di sicurezza disponibile.
Se stai già utilizzando la versione 7.0 o una versione per MAC, non è necessario alcun aggiornamento”.
E con il senno di poi, il recente worm W32/Bropia-J che si propagava con i contatti trovati in Messenger, è stato forse la prima avvisaglia di un tentativo di sfruttamento del difetto PNG.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
