Circola già  da oggi un proof of concept(POC) per la vulnerabilità  della Graphical Device Interface, pubblicata da Microsoft solo due giorni fa. Un proof of concept è una sorta di prototipo per sfruttare un problema di sicurezza. Il prototipo viene divulgato sulla rete, corretto e successivamente incorporato in worm che replicandosi è in grado di portare l'infezione su un gran numero di macchine.Il bug di Windows che viene sfruttato è quello della libreria destinata a visualizzare i vecchi formati di file grafici wmf e emf. Facendo visualizzare, su un sito Web, in un messaggio di posta elettronica o in un documento Word, un file grafico emf o wmf creato ad hoc, si può spingere il sistema ad eseguire qualsiasi tipo di programma e codice.Stando alla descrizione di Trend Micro, questo primo prototipo di exploit non installa nessun programma ma è in grado solo di mandare in crash Explorer. Per tutti è naturalmente consigliato l'aggiornamento di Windows da Microsoft Update.

Continua a leggere Un exploit per la GDI di Microsoft

Categoria: Sicurezza