Vulnerabilità WMF anche in Windows Vista
La beta di Windows Vista è affetta dalla medesima vulnerabilità relativa ai WMF da poco risolta su altri sistemi operativi Microsoft
di Fabio Boneschi pubblicata il 18 Gennaio 2006, alle 10:09 nel canale SicurezzaMicrosoftWindows
La recente vulnerabilità scoperta nei sistemi Windows e relativa al formato multimediale WMF è presente anche in Windows Vista (beta 1).
Negli scorsi giorni Microsoft ha segnalato il fatto proponendo una patch apposita che può quindi ritenersi il primo aggiornamento di sicurezza per Windows Vista.
Microsoft dichiarò fin dal momento della scoperta di questa vulnerabilità che gli utenti non erano esposti a un rischio particolarmente grave, ma da più parti si sono sollevate critiche nei confronti del colosso di Redmond in merito alla decisione di non rilasciare un aggiornamento immediato, preferendo aspettare l'appuntamento fisso del secondo martedi del mese.
Si sono anche diffuse alcune patch non ufficiali e la vulnerabilità WMF è stata riportata da tutti i principali organi di informazione: probabilmente questa notorietà ha spinto Microsoft a rivedere le proprie dichiarazioni rilasciando una patch urgente.
Il formato WMF fin dalla sua creazione nel 1990 permetteva oltre alla diffusione di immagini anche l'esecuzione di codice, ciò doveva servire per "velocizzare" alcune operazioni su sistemi particolarmente datati.
Questa funzionalità può però essere utilizzata in modo improprio per eseguire codice maligno non appena viene visualizzata, via web, in posta elettronica o Office un file WMF.
Fonte: ZDNet.com
Negli scorsi giorni Microsoft ha segnalato il fatto proponendo una patch apposita che può quindi ritenersi il primo aggiornamento di sicurezza per Windows Vista.
Microsoft dichiarò fin dal momento della scoperta di questa vulnerabilità che gli utenti non erano esposti a un rischio particolarmente grave, ma da più parti si sono sollevate critiche nei confronti del colosso di Redmond in merito alla decisione di non rilasciare un aggiornamento immediato, preferendo aspettare l'appuntamento fisso del secondo martedi del mese.
Si sono anche diffuse alcune patch non ufficiali e la vulnerabilità WMF è stata riportata da tutti i principali organi di informazione: probabilmente questa notorietà ha spinto Microsoft a rivedere le proprie dichiarazioni rilasciando una patch urgente.
Il formato WMF fin dalla sua creazione nel 1990 permetteva oltre alla diffusione di immagini anche l'esecuzione di codice, ciò doveva servire per "velocizzare" alcune operazioni su sistemi particolarmente datati.
Questa funzionalità può però essere utilizzata in modo improprio per eseguire codice maligno non appena viene visualizzata, via web, in posta elettronica o Office un file WMF.
Fonte: ZDNet.com
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque
Amazon, svendite pesanti di 11 TV OLED: LG serie C4 (55" a 854€) e G4, Samsung e Hisense, affari unici per gli appassionati
Xbox: dal prossimo mese verifica dell'identità obbligatoria in UK, in futuro anche in altre regioni
Corsair AI Workstation 300: poco più grande di un Mini PC, ma con la potenza di un desktop
Addio a Elio Marioli, un pioniere della mobilità elettrica quando nessuno ne parlava
L'IA sta già diminuendo il potere contrattuale del lavoratore: l'analisi del problema
Guida autonoma? Gli ADAS falliscono e investono i bambini nei test
Skechers lancia le scarpe per bambini con vano nascosto per Apple AirTag
Revolut e Audi F1: un’alleanza rivoluzionaria pronta a cambiare la Formula 1 dal 2026!
Gestione attività di Windows 11 diventa più chiaro: i numeri avranno un po' più senso
Amazon lancia il nuovo videocitofono Blink da 64,99 euro! Autonomia lunghissima e controllo totale con Alexa
Robot aspirapolvere al top: i nuovi DEEBOT ECOVACS ora in sconto, potenza estrema fino a 20.000 Pa e pulizia con acqua calda
Opera vs Microsoft: la guerra dei browser arriva in tribunale
Router e ripetitori FRITZ! in offerta su Amazon: Wi-Fi ultraveloce in tutta la casa
Spotify vola a quota 700 milioni di utenti, ma non fa ancora profitti: persi milioni di euro
101 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAlè
Neanche il tempo di nascere a Vista che già devono tappargli le falle?Cose da matti
Beh, se veramente la falla deriva dal fatto che viene eseguito codice per agevolare macchine piú datate, io non me la sento di accusare la microsoft. Se permettono anche a chi ha macchine piú vecchie di velocizzare alcune operazioni, sarebbe piú morale non approfittare di questo genere di falle.
in realtà mi chiedo anche che cosa ce ne facciamo nel 2006 del formato WMF... ma forse qui sono io a non saperne abbastanza :-)
Credo che questo non c'entri proprio con la velocizzazione
Cose da matti
Che ragionamento: semmai proprio perchè non è ancora uscito è giustificabile il fatto che ci siano falle da tappare, stiamo parlando di una beta.
Non sono solito difendere lo zio, però non esageriamo.
Cose da matti
credete che la versione dapper di ubuntu linux (pre-release della nuova versione) non abbia falle di sicurezza?
Ignoranti e anche un po' illusi...
e la prossima volta che mi danno del fan-boy linux glielo do' pure a lui dell'ignorante...
Mi sa che in casa Microzozz, si pensi più a sviluppare un SO per gamers che non roba seria per chi ci lavora.
il software nasce coi bachi, è un processo natuare. È una fortuna che siano scoperti pubblicizzati e risolti. La gente che si lamenta per queste cose solo il sistema operativo del grillo parlante si merita...
ah, probabilmente quelli che si lamentano son troppo giovani per sapere cos'è il grillo parlante...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".