QR code per la pagina originale

Microsoft, la falla GDI continua a far danni

Diversi exploit sfruttano il problema relativo al GDI stack overflow, riuscendo in ogni caso, anche quando non raggiungono il proprio obiettivo a far danni, causando crash di sistema o problemi di aggiornamento

,

È al momento ancora a piede libero TOP.JPG, un file che, mascherato da immagine, è in grado di sfruttare malevolmente alcune vulnerabilità dei sistemi Windows pubblicate proprio dalla stessa Microsoft nel bollettino di sicurezza MS08-021.

A riportare la notizia sono proprio i virus hunters e gli analisti di Trend Micro, i quali spiegano come il file arrivi sul computer già nella sua forma maligna, rilevata come EXPL_NEVAR.B, e fungendo da cavallo di troia crei una backdoor per consentire una comunicazione invisibile agli utenti tra il computer in questione e i server originari.

Avendo Microsoft pubblicato la patch, in linea di massima gli attacchi hanno successo ridotto. Nonostante ciò si stanno moltiplicando gli exploit che sotto forma di file JPEG sfruttano la vulnerabilità relativa al GDI stack overflow. La motivazione è che per i sistemi Windows 2000 SP4 l’attacco riesce mentre sugli altri sistemi internazionali riesce a mandare in crash Internet Explorer. Con la patch rilasciata da pochi giorni i sistemi vulnerabili sono notoriamente molti e le possibilità di successo dell’exploit rimangono alte per settimane.

Il bollettino MS08-021 descrive i problemi relativi al caricamento di file WMF e EMF, dunque chi non volesse o non potesse scaricare la patch Microsoft ha comunque a disposizione un modo per porvi riparo manualmente eliminando dal registro di sistema il processamento dei metafile.

Sempre relativamente alla falla GDI stack overflow poi c’è un problema emerso per l’atteso SP3 di Windows XP: sembra infatti che i primi ad averlo installato vedano il proprio pc riavviarsi di continuo (un problema già segnalato su Windows Vista in Febbraio), tanto da necessitare l’ennesima correzione. Che il problema fosse relativo a gdi32.dll, poi, è stata la stessa Microsoft ad averlo ammesso.