Risparmia 100€ con il codice BIGADATA100

Big Data Executive | Milano | sabato 30 novembre

Iscriviti
Home
Seria minaccia per Microsoft

05 Gennaio 2006

Seria minaccia per Microsoft

di

La scoperta di uno zero day exploit mette a rischio i sistemi operativi del colosso informatico anche se aggiornati

La nuova minaccia sfrutta l’ultima vulnerabilità di Microsoft relativa a immagini formattate maliziosamente con Windows MetaFile (.wmf) e riguarda in particolare le versioni più recenti di Windows XP e Windows Server 2003, ma potrebbe attaccare anche altre piattaforme.

Si tratta di un codice operativo localizzato nel dominio “unionseek.com” che, sfruttando una vulnerabilità non riconosciuta in uno dei rendering grafici installati su Windows, invita l’utente a visitare un sito Web contenente un’immagine, facilitando così l’esecuzione automatica di codice arbitrario (spyware e adware) attirando un’immagine formattata maliziosamente con.wmf.

È possibile sfruttare questa vulnerabilità per ottenere il controllo totale del PC dell’utente stesso.

Soltanto Firefox è escluso dal pericolo in quanto le versioni più recenti non prevedono la visualizzazione automatica di file con estensione.wmf. A rischio invece Google Desktop, vari client di posta elettronica e diversi browser.

Il problema è grave, dato che non riguarda soltanto l’utenza domestica, ma anche versioni di Windows Server 2003 usate da grandi aziende per erogare i servizi. C’è quindi il rischio di contrarre infezioni semplicemente navigando su server Web che girano su piattaforma Microsoft.

L’unica soluzione proposta da Microsoft, che non ha ancora offerto una patch per la nuova minaccia, è quella di disattivare manualmente la libreria shimgvw.dll che permette l’anteprima delle immagini.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.