Punto informatico Network

Document, documento, nuovo, crea

Nuovo bug per WMF?

11/01/2006
- A cura di
Zane.
Archivio - Quando pensavamo di poter mettere la parola fine al "fenomeno WMF", ecco spuntare altre debolezze legate a questo formato grafico. Microsoft minimizza, ma il difetto esiste.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

bug (1) , wmf (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 149 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

A pochi giorni dalla patch rilasciata in tutta fretta per fronteggiare l'enorme voragine di sicurezza rilevata nel formato grafico WMF, un nuovo problema sembra stagliarsi all'orizzonte. Hands.jpg

Sulla popolare mailinglist di sicurezza Bugtraq sono infatti apparse due segnalazioni di altrettante debolezze legate ad alcune funzioni di parsing delle immagini WMF, che potrebbero portare ad un crash del sistema operativo e, a quanto pare, anche all'esecuzione di codice da remoto.

Il Security Response Center di Microsoft ha prontamente smorzato i toni, assicurando che si tratterebbe di un problema relativo alle performance, più che di una reale falla di sicurezza: sebbene il gruppo riconosca che il bug può portare al crash di alcune applicazioni, ha escluso categoricamente che possa essere sfruttato per causare ad un blocco del sistema operativo oppure eseguire codice da remoto.

Il team Microsoft ha aggiunto anche di essere a conoscenza del problema, ma di non aver avuto modo di inserire le correzioni nella patch di gennaio per non allungare inutilmente i tempi di sviluppo e test con modifiche ritenute non prioritarie. Un eventuale fix per questi nuovi bug potrà essere rilasciato successivamente, mediante il normale ciclo di bollettini mensili o addirittura in un Service Pack.

Al momento non sono ancora presenti in Rete exploit per queste debolezze che permettano di valutare la reale serietà del problema: continueremo comunque a tenere d'occhio l'evolversi della vicenda.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.27 sec.
    •  | Utenti conn.: 123
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13