www.MegaLab.it

Contrariamente a quanto anticipato qualche giorno fa, Microsoft ha reso disponibile con cinque giorni di anticipo rispetto ai piani originari la tanto attesa patch per la vulnerabilità nelle immagini WMF, già localizzata nelle principali lingue, italiano compreso.

• Windows 2000
• Windows XP
• Windows Server 2003
• Bollettino Microsoft ed altri download

Per chi avesse utilizzato workaround

In caso sul sistema fosse stata installata la patch non ufficiale suggerita da SANS Institute, sarà necessario rimuovere tale aggiornamento prima (oppure dopo) aver installato la patch ufficiale: al momento non sono stati segnalati malfunzionamenti, ma si tratta comunque di un update non-official, che potrebbe creare qualche problema in futuro. L'aggiornamento precedente può essere rimosso facilmente da Pannello di Controllo -> Installazione Applicazioni .

In caso fosse stato temporaneamente inibito il visualizzatore di immagini e fax come suggerito, dopo aver installato la patch è consigliabile riabilitare il servizio, selezionando Start -> Esegui e qundi digitando il seguente comando: regsvr32 %windir%\system32\shimgvw.dll

Una raccomandazione

Incontenibile mediante filtri web, non arginabile mediante firewall, spesso non riconosciuta dagli antivirus e per di più con una richiesta di iterazione minima da parte dell'utente: mi sento di affermare che si tratti di una delle peggiori falle mai emerse per sistemi Windows. Se potessi installare una sola patch in tutto l'anno, installerei questa: come documentato alcuni giorni fa ("Immagini WMF di nuovo pericolose!" e "Falla WMF: ormai è allarme rosso!") si tratta di una vulnerabilità estremamente pericolosa.

Raccomando quindi a tutti gli utilizzatori di sistemi Windows (sia utenza domestica che aziendale, a tutti i livelli) di installare questa patch alla primissima occasione!