La nuova minaccia sfrutta l’ultima vulnerabilità di Microsoft relativa a immagini formattate maliziosamente con Windows MetaFile (.wmf) e riguarda in particolare le versioni più recenti di Windows XP e Windows Server 2003, ma potrebbe attaccare anche altre piattaforme.
Si tratta di un codice operativo localizzato nel dominio “unionseek.com” che, sfruttando una vulnerabilità non riconosciuta in uno dei rendering grafici installati su Windows, invita l’utente a visitare un sito Web contenente un’immagine, facilitando così l’esecuzione automatica di codice arbitrario (spyware e adware) attirando un’immagine formattata maliziosamente con.wmf.
È possibile sfruttare questa vulnerabilità per ottenere il controllo totale del PC dell’utente stesso.
Soltanto Firefox è escluso dal pericolo in quanto le versioni più recenti non prevedono la visualizzazione automatica di file con estensione.wmf. A rischio invece Google Desktop, vari client di posta elettronica e diversi browser.
Il problema è grave, dato che non riguarda soltanto l’utenza domestica, ma anche versioni di Windows Server 2003 usate da grandi aziende per erogare i servizi. C’è quindi il rischio di contrarre infezioni semplicemente navigando su server Web che girano su piattaforma Microsoft.
L’unica soluzione proposta da Microsoft, che non ha ancora offerto una patch per la nuova minaccia, è quella di disattivare manualmente la libreria shimgvw.dll che permette l’anteprima delle immagini.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
