Circola già da oggi un proof of concept(POC) per la vulnerabilità della Graphical Device Interface, pubblicata da Microsoft solo due giorni fa. Un proof of concept è una sorta di prototipo per sfruttare un problema di sicurezza. Il prototipo viene divulgato sulla rete, corretto e successivamente incorporato in worm che replicandosi è in grado di portare l'infezione su un gran numero di macchine.
Il bug di Windows che viene sfruttato è quello della libreria destinata a visualizzare i vecchi formati di file grafici wmf e emf. Facendo visualizzare, su un sito Web, in un messaggio di posta elettronica o in un documento Word, un file grafico emf o wmf creato ad hoc, si può spingere il sistema ad eseguire qualsiasi tipo di programma e codice.
Stando alla descrizione di Trend Micro, questo primo prototipo di exploit non installa nessun programma ma è in grado solo di mandare in crash Explorer. Per tutti è naturalmente consigliato l'aggiornamento di Windows da Microsoft Update.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)