Falla Microsoft JPEG: pubblicato il codice malevolo
Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e professionisti di sicurezza.
Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi.
Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT.
Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch.
Letizia Achenza - Programmazione.it
- [10/05/10] Antivirus tutti a rischio, la trappola è geniale
- [25/02/09] Excel: falla, SA968272, Trojan in the wild
- [25/10/07] Trojan sfrutta falla URI in Windows/PDF
- [23/04/07] Falla DNS Server: nuovi dettagli
- [17/01/05] IE vittima dei download silenti