I file Wmf, e il componente Microsoft programmato per interpretarli, sembrano essere il terreno preferito per cracker e virus writer. Un messaggio di ieri sulla mailing list Bugtraq ha divulgato due nuovi bug che possono nascondersi in questi vecchi e, vien voglia di dirlo, maledetti file grafici.
Le vulnerabilità sono differenti sia da quella scoperta a fine dicembre e corretta qualche giorno fa sia da quelle scoperte nell'ottobre 2004 e nel novembre 2005. Per ora non sono state registrate possibilità di installare codice nocivo ma solo la capacità di bloccare Windows Explorer (più o meno un Dos dell'interfaccia grafica di Windows). Il proof of concept della vulnerabilità divulgato su Full-disclosure sul mio Windows non funziona nemmeno. Il bug però riguarda l'accesso alla memoria del sistema e, si sa, questo tipo di problemi possono anche andare oltre e lasciare spazio ad altri e più pericolosi usi. Aspettatevi aggiornamenti.
Update: Lennart Wistrand, responsabile delle patch di Internet Explorer, ha rilasciato sul blog di Microsoft dedicato alla sicurezza un messaggio in cui il problema viene dichiarato una "performance issue" (una questione di prestazioni): l'unico danno che provoca è il blocco dell'applicazione che visualizza i file Wmf contenenti il codice del bug. Le "performance issue" non vengono corrette dalle patch di aggiornamento ma da Service Pack o da aggiornamenti cumulativi (Update Rollup).
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)