www.MegaLab.it

A pochi giorni dalla patch rilasciata in tutta fretta per fronteggiare l'enorme voragine di sicurezza rilevata nel formato grafico WMF, un nuovo problema sembra stagliarsi all'orizzonte.

Sulla popolare mailinglist di sicurezza Bugtraq sono infatti apparse due segnalazioni di altrettante debolezze legate ad alcune funzioni di parsing delle immagini WMF, che potrebbero portare ad un crash del sistema operativo e, a quanto pare, anche all'esecuzione di codice da remoto.

Il Security Response Center di Microsoft ha prontamente smorzato i toni, assicurando che si tratterebbe di un problema relativo alle performance, più che di una reale falla di sicurezza: sebbene il gruppo riconosca che il bug può portare al crash di alcune applicazioni, ha escluso categoricamente che possa essere sfruttato per causare ad un blocco del sistema operativo oppure eseguire codice da remoto.

Il team Microsoft ha aggiunto anche di essere a conoscenza del problema, ma di non aver avuto modo di inserire le correzioni nella patch di gennaio per non allungare inutilmente i tempi di sviluppo e test con modifiche ritenute non prioritarie. Un eventuale fix per questi nuovi bug potrà essere rilasciato successivamente, mediante il normale ciclo di bollettini mensili o addirittura in un Service Pack.

Al momento non sono ancora presenti in Rete exploit per queste debolezze che permettano di valutare la reale serietà del problema: continueremo comunque a tenere d'occhio l'evolversi della vicenda.