Punto informatico Network

Picture, immagine, quardo, immagini, bmp

Immagini WMF e EMF pericolose

12/11/2005
- A cura di
Zane.
Archivio - Una sola patch che vale per tre: tante sono le (pericolose) falle di sicurezza risolte dall'aggiornamento di questo mese. Sotto i riflettori le immagini WMF.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

immagini (1) , wmf (1) , emf (1) , pericolose (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 175 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft ha rilasciato un insolito bollettino di sicurezza questo mese: solo una nuova patch di sicurezza che però ha tutta l'aria di essere una di quelle molto importanti.

A rischio sono infatti tutti i sistemi Windows di ultima generazione: Windows 2000, Windows XP e Windows Server 2003, anche se aggiornati con gli ultimi hotfix e Service Pack disponibili. Windows 98 ed ME non sono invece interessati dal problema. Ms_winupdate.gif

La patch di questo mese risolve infatti tre debolezze classificate come Critical, che potrebbero permettere al solito utente ostile di causare un Denial of Service, o, nei casi più sfortunati, addirittura di eseguire codice da remoto.

Per compromettere la propria macchina sarebbe sufficiente aprire un'immagine in formato Windows Meta File (WMF) o Enhanced Metafile (EMF) creata ad hoc, che, sfruttando un buffer non verificato nel sistema di rendering, causerebbe un buffer overflow.

L'installazione della patch è quindi vivamente consigliata.

In conclusione notiamo che non è la prima volta che i prodotti Microsoft mostrano qualche incertezza nella gestione delle immagini: nel settembre di due anni fa fu il turno delle jpeg al veleno e di nuovo a febbraio di quest'anno è toccato alle immagini PNG impensierire gli utenti di MSN Messenger e Windows Media Player: con WMF e EMF ad aggiungersi alla lista mancano ora solo le bitmap e le GIF, e poi avremmo trattato tutti i principali formati di grafica raster disponibili per Windows...

Che ci sia qualcosina da ricontrollare nelle varie librerie GDI di Windows?

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 61
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12