Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
Picture, immagine, quardo, immagini, bmp

Immagini WMF e EMF pericolose

12/11/2005
- A cura di
Zane.
Archivio - Una sola patch che vale per tre: tante sono le (pericolose) falle di sicurezza risolte dall'aggiornamento di questo mese. Sotto i riflettori le immagini WMF.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    immagini (1) , wmf (1) , emf (1) , pericolose (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 175 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Microsoft ha rilasciato un insolito bollettino di sicurezza questo mese: solo una nuova patch di sicurezza che però ha tutta l'aria di essere una di quelle molto importanti.

    A rischio sono infatti tutti i sistemi Windows di ultima generazione: Windows 2000, Windows XP e Windows Server 2003, anche se aggiornati con gli ultimi hotfix e Service Pack disponibili. Windows 98 ed ME non sono invece interessati dal problema. Ms_winupdate.gif

    La patch di questo mese risolve infatti tre debolezze classificate come Critical, che potrebbero permettere al solito utente ostile di causare un Denial of Service, o, nei casi più sfortunati, addirittura di eseguire codice da remoto.

    Per compromettere la propria macchina sarebbe sufficiente aprire un'immagine in formato Windows Meta File (WMF) o Enhanced Metafile (EMF) creata ad hoc, che, sfruttando un buffer non verificato nel sistema di rendering, causerebbe un buffer overflow.

    L'installazione della patch è quindi vivamente consigliata.

    In conclusione notiamo che non è la prima volta che i prodotti Microsoft mostrano qualche incertezza nella gestione delle immagini: nel settembre di due anni fa fu il turno delle jpeg al veleno e di nuovo a febbraio di quest'anno è toccato alle immagini PNG impensierire gli utenti di MSN Messenger e Windows Media Player: con WMF e EMF ad aggiungersi alla lista mancano ora solo le bitmap e le GIF, e poi avremmo trattato tutti i principali formati di grafica raster disponibili per Windows...

    Che ci sia qualcosina da ricontrollare nelle varie librerie GDI di Windows?
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.27 sec.
      •  | Utenti conn.: 53
      •  | Revisione 2.0.1
      •  | Numero query: 37
      •  | Tempo totale query: 0.02