Falla WMF: come rimediare
4 gen
La vulnerabilità che consente di attaccare un computer []Windows semplicemente mandandogli un’immagine appositamente confezionata nel formato []WMF oppure inducendo l’utente a visitare un sito contenente una di queste immagini sta dilagando: sono sempre più numerosi i siti-trappola che la sfruttano, c’è una versione che viaggia via e-mail, una versione che si diffonde tramite []MSN Messenger e c’è persino un kit che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.
La situazione è ritenuta talmente grave che organizzazioni autorevoli come il SANS Institute e F-Secure hanno preso la decisione senza precedenti di consigliare agli utenti di installare una patch di Windows non ufficiale oltre a disattivare il componente di Windows fallato. La patch è stata preparata da Ilfak Guilfanov e altri, ed è stata verificata dal SANS Institute, che la mette a disposizione qui.
La cosa ironica è che la falla non è dovuta a un errore di programmazione di []Microsoft, ma a una scelta tecnica ben precisa e intenzionale dell’azienda di zio Bill.
[articolo originale di P.Attivissimo e approfondimenti qui]
No comments yet