www.MegaLab.it

Il 2010 si era chiuso con una vulnerabilità tutt'ora aperta per la piattaforma Windows. Il 2011 si apre più o meno allo stesso modo.

Microsoft ha infatti pubblicato da pochi giorni il Security Advisory 2490606, tramite il quale l'utenza è stata messa in guardia circa una nuova debolezza che interessa Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 (Windows 7 e la relativa controparte server sono invece immuni).

Il difetto è causato da un bug nel componente Windows Graphics Rendering Engine, ovvero il sottosistema incaricato di gestire l'interfaccia utente del sistema operativo. Il problema si manifesta durante l'interpretazione di specifiche immagini e potrebbe generare lo straripamento dello stack.

Un aggressore potrebbe erogare l'immagine malformata tramite la rete, oppure annidarla all'interno di un documento Word o PowerPoint. Una volta che tale file fosse aperto su una postazione non debitamente aggiornata, consentirebbe al cracker di eseguire codice a proprio piacimento sul sistema della vittima, come virus, backdoor o altri strumenti per il controllo remoto.

La situazione è ulteriormente aggravata dal fatto che un exploit funzionante su Windows 2000 e Windows XP è stato distribuito pubblicamente all'interno del pacchetto di sicurezza Metasploit.

Microsoft Security Response Center (MSRC) ha anticipato che, al momento, non vi sono i presupposti per il rilascio di una patch in anticipo rispetto all'appuntamento regolare, atteso per martedì della prossima settimana.

L'advisory, pur confermando che non sono ancora stati riportati incidenti causati dal baco, ha fornito un rimedio temporaneo implementabile dagli interessati.