Microsoft risolve la falla nei WMF
Microsoft ha annunciato di aver disponibile un aggiornamento per il proprio sistema operativo che dovrebbe risolvere la falla di sicurezza del formato WMF
di Fabio Boneschi pubblicata il 05 Gennaio 2006, alle 16:25 nel canale SicurezzaMicrosoft









Recensione Lenovo Idea Tab Plus: il tablet da 12 pollici che costa meno di 300 euro
Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Nintendo ha progettato una docking station compatibile sia con Switch che con Switch 2, ecco come appare
Meno di 90 giorni alla fine degli aggiornamenti per diverse versioni di Windows 10, 11 e Server 2022
DOOM gira dentro un file CSS, ma per caricare un livello servono tre mesi
Automazione processi fiscali: Svolgo raccoglie 400.000 euro in un round pre-seed
Lenovo presenta Legion R9000P: primo laptop con display OLED stampato a getto d'inchiostro
Claude fa il login al posto tuo, senza che debba conoscere la password
Offerte Apple su Amazon: iPhone 17 e 17 Pro Max, AirPods Pro 3 e Apple Watch in sconto con diversi minimi storici
Amazfit GTR 4 a 113,90€ su Amazon: display da 1,43'', GPS dual band ultra preciso e 150 modalità a prezzo minimo
L'Italia resta tra i primi 10 Paesi per attacchi ransomware, ma scende il livello di rischio a livello globale
GeForce RTX 5000: dopo l'abilitazione del monitoraggio dell'hotspot, fioccano le segnalazioni di anomalie
TV Haier 50'' 4K a 199€ su Amazon: Google TV, HDMI 2.1 e Dolby Audio a un prezzo fuori scala
iPhone 17 Pro Max a 1.299€ su Amazon: chip A19 Pro, zoom ottico 8x e autonomia record per il top di gamma Apple
Un'altra grana per Meta: avrebbe usato l'IA per scegliere chi licenziare, sfavorendo disabili e malati
ASUS aggiunge il supporto alle memorie cinesi di CXMT per le sue schede madri, anche in Europa









71 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infodai, tu hai pagato la licenza, devono darti loro gli aggiornamenti, non devono farseli gli utenti!
se si ha questa filosofia (secondo me giusta) si usa un'altro sistema
come sopra sarà l'utente finale a correggersi la falla, ma almeno non ha pagato 100 euro di licenza nominale
scusa ma, una volta a conoscenza del pericolo, non basta evitare di aprire file wmf come workaround ?
no, perchè funziona anche se l'estensione dell'immagine è diversa.
se si ha questa filosofia (secondo me giusta) si usa un'altro sistema
come sopra sarà l'utente finale a correggersi la falla, ma almeno non ha pagato 100 euro di licenza nominale
beh dai, il patching fai-da-te, riferito all'utenza in generale non mi sembra proprio "giusta" come filosofia, indipendentemente dall'os di cui si parla, perlomeno se trattasi di un'os che si pone come general-purpose per essere usato anche da utenti "finali", anche se il target fosse dato da unicamente utenti molto esperti:
neanche i "power users" credo siano tutti programmatori, e penso che non tutti gli utenti programmatori di qualunque os preventivano di dedicare parte del loro tempo al patching dell'os e penso sia logico che abbiano la possibilità di non doverlo fare
credo sia normale che al patching ci pensino i dev o mantainer dell'os...
(ad esclusione ovviamente del caso che un dato os non sia da considerare in nessun modo "final" ma solo un oggetto di lavoro rivolto principalmente a dev. o chieunque ma solo per testing, non credo sia questo il caso neppure ad es di linux che pure è un sistema in contiuno sviluppo e rapida evoluzione)
Se la falla fosse stata scoperta mercoledì cosa avrebbero fatto? avrebbero aspettato fino al martedì del mese dopo?
il testing è una scusa: in windows e directx c'è in rilevo un thread "NON INSTALLATE QUELLA PATCH" che riporta che una patch, accuratamente testata crea problemi
Quindi il testing oltre a essere inutile rimanda il rilascio di patch importanti
ci riprovo
evitando di aprire immagini(o "altri" tipi di file, con riferimento altruchetto delle estensioni,o email,... come sempre) provenienti da fonti non fidate (+ non usando ie nel caso questo caricase i wmf, il formato intendo, non l'estensione, "nativamente" se inseriti come src nei tag img, ad es) ?
a quanto ne so non è che puoi sceglire di aprirla o no, sono immagini che si trovano su pagine web, se ci capiti sei fregato. Credo.
http://attivissimo.blogspot.com/200...-sul-web-e.html
http://attivissimo.blogspot.com/200...menta-come.html
http://attivissimo.blogspot.com/200...-microsoft.html
No è troppo presto...
Aspettiamo un paio di mesi ancora....
Tanto è solo un falla a livello "APOCALITTICO"!!!
EDIT...
http://attivissimo.blogspot.com/200...-sul-web-e.html
http://attivissimo.blogspot.com/200...menta-come.html
http://attivissimo.blogspot.com/200...-microsoft.html
grazie dei link,
in effetti la situazione è più rognosa di come la ricordavo, ma da quel che ho letto sono una difesa non proprio trascurabile già solo l'uso di ff o opera e il clickare solo "cose" fidate, il che vale sempre;
d'accacordo che nel caso specifico può essere più difficile accorgersi di "trappole", ma non è che è proprio impossibile navigare senza caderci, basta limitarsi a siti fidati ed evitare di visulaizzare o scaricare contenuti resi disponibili da parte degli utenti per evitare il potenziale malintenzionato che uploada da qualche parte (es onestissimo sito che ospita sfondi) il "boccone avvelenato"...
e poi, ripeto, se i browser di cui sopra prima di aprire un wmf avvisano, indipendentemente dall'estensione se non ho capito male, niente non è...
una cosa che mi ha sorpreso è il comportamento deascrittom per google desktop search: oltre a leggerlo ed indicizzarlo, perché passa il contenuto del wmf alla libreia incriminata per esegurilo ?
un'altra è stata l'infettarsi semplicemente "esplorando" una dir contenente un file trappola, ho pensato che dipendesse dal fatto che di default explorer visualizza le anteprime e che il file infetto come altri venga caricato per la creazione di questa...
ma poi leggo che anche se da prompt per caso ti scarichi un wmf "maligno" con wget (download manager a riga di comando), voilà sei già infetto lo stesso: ora se le cose stanno proprio così come detto in breve in quella pagina ,ciò implicherebbe che, dato che scaricare un file significa semplicemente creare una copia locale dello stesso, non eseguire/caricare/leggere/intrepretare/etc. qualcosa che ci sta dentro, non appena semplicemente esiste nel sistema (in ram o hd) una file in questo "micidiale" formato wmf, il suo contenuto viene "eseguito", così di principio sempre e cmq, il che suona abbastanza strano e renderebbe inutili i precedenti distinguo
(ad esempio non servirebbe parlare del caso di sfogliare la cartella con wmf infetto: basta l'esistenza e il codice malevolo vinene eseguito...)
boh...
ma poi, in generale, questo wmf è proprio fatto per contenere esso stesso codice eseguibile o, essendo un formato di img vettoriale, contine byte che sono dati, rappresentazione di "operazioni" che poi la libreria dedicata (la dll bacata) implemeta ed esegue quando è richiesta la visualizzazione del contenuto ?(cosa che nulla cambia riguardo la pericolosità del problema, semèplice curiosità
perché, in quei link:
da http://attivissimo.blogspot.com/200...-sul-web-e.html
"Il problema nasce dalla natura particolare del formato grafico WMF, che fu introdotto da Microsoft in Windows 3.0: invece di rappresentare i singoli punti di un'immagine, contiene una serie di istruzioni di disegno che spetta al sistema operativo interpretare (è un esempio di formato di grafica vettoriale, insomma). Purtroppo le istruzioni possono essere confezionate in modo maligno e Windows non è capace di bloccare queste istruzioni ostili."
e, da http://attivissimo.blogspot.com/200...menta-come.html
"La cosa ironica è che la falla non è dovuta a un errore di programmazione di Microsoft, ma a una scelta tecnica ben precisa e intenzionale dell'azienda di zio Bill: quando introdusse il formato WMF, negli anni Ottanta, Microsoft ritenne necessario consentire a un'immagine di includere codice eseguibile, in modo da poterne interrompere la stampa durante lo spooling (l'invio alla coda di stampa). A nessuno, in casa Microsoft, venne in mente che un aggressore avrebbe potuto sfruttare questa "funzione" per causare danni."
)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".