La vulnerabilità che consente di attaccare un computer Windows semplicemente mandandogli un’immagine appositamente confezionata nel formato WMF oppure inducendo l’utente a visitare un sito contenente una di queste immagini sta dilagando: sono sempre più numerosi i siti-trappola che la sfruttano, c’è una versione che viaggia via e-mail, una versione che si diffonde tramite MSN Messenger e c’è persino un kit che consente a qualsiasi dilettante di confezionare attacchi basati su questa falla di Windows.
La situazione è ritenuta talmente grave che organizzazioni autorevoli come il SANS Institute e F-Secure hanno preso la decisione senza precedenti di consigliare agli utenti di installare una patch di Windows non ufficiale oltre a disattivare il componente di Windows fallato. La patch è stata preparata da Ilfak Guilfanov e altri, ed è stata verificata dal SANS Institute, che la mette a disposizione qui.
La cosa ironica è che la falla non è dovuta a un errore di programmazione di Microsoft, ma a una scelta tecnica ben precisa e intenzionale dell’azienda di zio Bill.
[articolo originale di P.Attivissimo e approfondimenti qui]
Windows, WMF, MSN Messenger, Microsoft
![I [heart] Wordpress](http://img145.imageshack.us/img145/2139/8711238212841153653732ta4.png)
