Grave falla per Windows nella gestione dei file WMF
© 99imagesE' allarme rosso per tutti gli utenti Windows. Le più imortanti aziende di sicurezza informatica, Secuina su tutte, hanno segnalato con vgore la scoperta di una nuova, gravissima vulnerabilità del sistema operativo di casa Microsoft.
Il problema è causato da una non corretta gestione, da parte del motore di rendering di Windows XP, di certi file grafici in formato Windows Metafile (WMF): un file WMF malformato può eseguire, una volta aperto, del codice dannoso con i massimi privilegi di sistema.
A rendere la situazione piuttosto critica c'è il fatto che almeno un paio di siti web stanno già sfruttando la vulnerabilità per diffondere cavalli di Troia e altri tipi di malware.
L'exploit funziona su tutte le versioni di Windows XP e Windows Server 2003, incluse quelle a cui siano state applicate tutte le patch e i service pack.
Nell'attesa, gli esperti raccomandano agli utenti di non aprire file WMF provenienti da fonti non attendibili e di impostare in IE il livello di protezione massimo.
