AVVISO! Le informazioni di questo post potrebbero non essere più valide in quanto non aggiornate. Usa i commenti per contribuire a tenere il post aggiornato.
ULTIMA REVISIONE DEL POST: 14/03/2011
Centinaia di milioni di computer in tutto il mondo potrebbero essere in serio pericolo. A lanciare l’allarme, un gruppo di esperti informatici americani che avrebbe scoperto nei giorni scorsi l’ennesima falla del sistema operativo Microsoft Windows. …………………..
E’ il caso di inizio anno per quanto riguarda il tema della sicurezza: una nuova ondata di attacchi su una falla nel modo in cui le versioni di Windows dalla 98 a XP gestiscono i file in formato WMF (Windows Metafile). Uno di questi attacchi si presenta in un messaggio di posta elettronica con soggetto ‘happy new year’ contenente un allegato chiamato ‘HappyNewYear.jpg’, che è un file WMF nascosto. Sebbene il file sia identificato a prima vista come JPEG, spiegano gli esperti, Windows ne riconosce il contenuto come WMF e cerca di eseguire il codice ivi contenuto. Il Chief Research Officer di F-Secure, Mikko Hypponen, ha spiegato nel suo blog che il file può essere avviato visualizzando semplicemente la cartella che lo contiene o anche consentendogli di essere indicizzato da utility di ricerca desktop, come ad esempio Google Desktop. Di fatto il codice sorgente per un nuovo exploit è già ampiamente disponibile su Internet, consentendo la creazione di nuovi attacchi con varie tipologie di payload. Il file ‘HappyNewYear.jpg’ ad esempio, cerca di scaricare la backdoor chiamata Bifrose.
Nel fine settimana ha poi dato dei consigli su come gli utenti potrebbero ridurre il rischio disabilitando una parte del sistema operativo, relativa alla libreria shimgvw.dll. Questa mossa, ha spiegato il vendor, ha d’altro canto come conseguenza il blocco di alcune funzioni di visualizzazione di immagini e fax.
E’ stata rilasciata la patch che corregge la falla. E’ la MS06-001 la prima del 2006.