Vulnerabilità WMF anche in Windows Vista

Vulnerabilità WMF anche in Windows Vista

La beta di Windows Vista è affetta dalla medesima vulnerabilità relativa ai WMF da poco risolta su altri sistemi operativi Microsoft

di Fabio Boneschi pubblicata il , alle 10:09 nel canale Sicurezza
MicrosoftWindows
 
La recente vulnerabilità scoperta nei sistemi Windows e relativa al formato multimediale WMF è presente anche in Windows Vista (beta 1).

Negli scorsi giorni Microsoft ha segnalato il fatto proponendo una patch apposita che può quindi ritenersi il primo aggiornamento di sicurezza per Windows Vista.

Microsoft dichiarò fin dal momento della scoperta di questa vulnerabilità che gli utenti non erano esposti a un rischio particolarmente grave, ma da più parti si sono sollevate critiche nei confronti del colosso di Redmond in merito alla decisione di non rilasciare un aggiornamento immediato, preferendo aspettare l'appuntamento fisso del secondo martedi del mese.

Si sono anche diffuse alcune patch non ufficiali e la vulnerabilità WMF è stata riportata da tutti i principali organi di informazione: probabilmente questa notorietà ha spinto Microsoft a rivedere le proprie dichiarazioni rilasciando una patch urgente.

Il formato WMF fin dalla sua creazione nel 1990 permetteva oltre alla diffusione di immagini anche l'esecuzione di codice, ciò doveva servire per "velocizzare" alcune operazioni su sistemi particolarmente datati.
Questa funzionalità può però essere utilizzata in modo improprio per eseguire codice maligno non appena viene visualizzata, via web, in posta elettronica o Office un file WMF.

Fonte: ZDNet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

101 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
vayra18 Gennaio 2006, 10:21 #1
neanche è uscito ed hanno travato già una vulnerabilità...
masterGR18 Gennaio 2006, 10:21 #2

Alè

Neanche il tempo di nascere a Vista che già devono tappargli le falle?

Cose da matti
minchiele18 Gennaio 2006, 10:27 #3
Il formato WMF fin dalla sua creazione nel 1990 permetteva oltre alla diffusione di immagini anche l'esecuzione di codice, ciò doveva servire per "velocizzare" alcune operazioni su sistemi particolarmente datati.

Beh, se veramente la falla deriva dal fatto che viene eseguito codice per agevolare macchine piú datate, io non me la sento di accusare la microsoft. Se permettono anche a chi ha macchine piú vecchie di velocizzare alcune operazioni, sarebbe piú morale non approfittare di questo genere di falle.
ultimate_sayan18 Gennaio 2006, 10:42 #4
Io non trovo così incredibile cheuna versione beta abbia delle falle... le versioni beta sono fatte apposta per fare in modo a chi le prova di trovare dei bug... sinceramente meglio che vengano scoperti prima della sua commercializzazione...
in realtà mi chiedo anche che cosa ce ne facciamo nel 2006 del formato WMF... ma forse qui sono io a non saperne abbastanza :-)
HyperText18 Gennaio 2006, 10:43 #5
http://www.under18.net/forum/index....st&p=130178

Credo che questo non c'entri proprio con la velocizzazione
LucaTortuga18 Gennaio 2006, 10:45 #6
Originariamente inviato da: masterGR
Neanche il tempo di nascere a Vista che già devono tappargli le falle?

Cose da matti


Che ragionamento: semmai proprio perchè non è ancora uscito è giustificabile il fatto che ci siano falle da tappare, stiamo parlando di una beta.
Non sono solito difendere lo zio, però non esageriamo.
Cimmo18 Gennaio 2006, 10:53 #7
Originariamente inviato da: vayra]neanche è
[QUOTE=masterGR]Neanche il tempo di nascere a Vista che già devono tappargli le falle?

Cose da matti


credete che la versione dapper di ubuntu linux (pre-release della nuova versione) non abbia falle di sicurezza?

Ignoranti e anche un po' illusi...

e la prossima volta che mi danno del fan-boy linux glielo do' pure a lui dell'ignorante...
bartolino320018 Gennaio 2006, 11:02 #8
Che Schifo

Mi sa che in casa Microzozz, si pensi più a sviluppare un SO per gamers che non roba seria per chi ci lavora.
tommy78118 Gennaio 2006, 11:11 #9
soliti commenti anti microsoft, ben vengano queste scoperte PRIMA della commercializzazione, un pensiero in meno quando lo avremo sui nostri pc.
dsajbASSAEdsjfnsdlffd18 Gennaio 2006, 11:28 #10
alla gente che non ha mai scritto una riga di codice nella sua vita non dovrebbe essere permesso di commentare news come questa.

il software nasce coi bachi, è un processo natuare. È una fortuna che siano scoperti pubblicizzati e risolti. La gente che si lamenta per queste cose solo il sistema operativo del grillo parlante si merita...

ah, probabilmente quelli che si lamentano son troppo giovani per sapere cos'è il grillo parlante...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^