Microsoft ha rilasciato un insolito bollettino di sicurezza questo mese: solo una nuova patch di sicurezza che però ha tutta l'aria di essere una di quelle molto importanti.
A rischio sono infatti tutti i sistemi Windows di ultima generazione: Windows 2000, Windows XP e Windows Server 2003, anche se aggiornati con gli ultimi hotfix e Service Pack disponibili. Windows 98 ed ME non sono invece interessati dal problema.
La patch di questo mese risolve infatti tre debolezze classificate come Critical, che potrebbero permettere al solito utente ostile di causare un Denial of Service, o, nei casi più sfortunati, addirittura di eseguire codice da remoto.
Per compromettere la propria macchina sarebbe sufficiente aprire un'immagine in formato Windows Meta File (WMF) o Enhanced Metafile (EMF) creata ad hoc, che, sfruttando un buffer non verificato nel sistema di rendering, causerebbe un buffer overflow.
L'installazione della patch è quindi vivamente consigliata.
In conclusione notiamo che non è la prima volta che i prodotti Microsoft mostrano qualche incertezza nella gestione delle immagini: nel settembre di due anni fa fu il turno delle jpeg al veleno e di nuovo a febbraio di quest'anno è toccato alle immagini PNG impensierire gli utenti di MSN Messenger e Windows Media Player: con WMF e EMF ad aggiungersi alla lista mancano ora solo le bitmap e le GIF, e poi avremmo trattato tutti i principali formati di grafica raster disponibili per Windows...
Che ci sia qualcosina da ricontrollare nelle varie librerie GDI di Windows?
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati