Come funziona la patch WMF
Come funziona la patch WMF
Securiteam pubblica una breve intervista teccnica a Ilfak Guilfanov, l'autore della patch non ufficiale che risolve la falla WMF. Ecco come Ilfak spiega la falla e la patch (la traduzione e la sintesi sono opera mia; se sapete l'inglese, vi consiglio di leggervi l'intero originale).
Un file WMF appositamente confezionato può prendere il controllo completo del vostro computer. In effetti un file WMF non è un file grafico normale, somiglia più a un programma che a un file di dati, perché è composto da una sequenza di comandi per Windows. La maggior parte dei comandi è del tipo "disegna una riga blu", "riempi di rosso un rettangolo", e così via. C'è un codice di comando molto potente nei file WMF, il cui significato è "se va storto qualcosa, fai quanto segue:". In questo modo, il creatore del file WMF può far fare al vostro computer quello che gli pare usando questo codice di comando e poi causando intenzionalmente una condizione d'errore.
A proposito della patch:
La patch non fa altro che rimuovere questo comando potente. Non fa nient'altro: modifica al volo l'immagine in memoria del sistema e non altera nessun file sul disco. Modifica l'immagine della DLL di sistema "gdi32.dll", perché è lì che si trova il codice vulnerabile.
...continua la lettura di questa notizia
tratta da (www.attivissimo.net) (C) 2005 by Paolo Attivissimo
- [01/03/12] Monitorare attività di cartelle e file con Watch 4 Folder
- [17/03/11] Come inserire post-it virtuali sul desktop del computer
- [26/09/10] Come trasferire file rapidamente
- [22/08/10] Come controllare se la memoria RAM del vostro PC è difettosa
- [21/06/08] Controllo remoto del proprio pc via Internet