Immagini WMF ancora fonte di guai

Un hacker ha scoperto due nuove vulnerabilità legate all'ormai famigerato formato grafico WMF di Windows. Questa volta il problema sembra di scarso rischio, ma gli esperti invitano a non abbassare la guardia
Un hacker ha scoperto due nuove vulnerabilità legate all'ormai famigerato formato grafico WMF di Windows. Questa volta il problema sembra di scarso rischio, ma gli esperti invitano a non abbassare la guardia


Roma – A pochi giorni di distanza dalla correzione della ben nota vulnerabilità nel formato WMF (Windows Metafile), un hacker ha segnalato la scoperta di due nuove debolezze di Windows legate allo stesso formato di file grafici.

Secondo questo advisory , apparso sulla mailing-list di sicurezza BugTraq a firma di cocoruder , le nuove vulnerabilità possono causare il crash delle applicazioni che supportano i file WMF: tra quelle integrate in Windows vi sono Internet Explorer, Esplora risorse (explorer.exe), Paint e Visualizzatore di immagini e fax. Questa volta, per fortuna, il problema appare decisamente meno grave del precedente: come spiegato da cocoruder, e sottolineato da Microsoft , le due vulnerabilità possono essere sfruttate esclusivamente per creare file WMF malformati che, una volta aperti, bloccano l’applicazione.

“Questi problemi non consentono ad un aggressore di eseguire del codice o mandare in crash il sistema operativo”, ha affermato Lennart Wistrand nel blog del Security Response Center di Microsoft. “Ciò che si può verificare è il crash dell’applicazione con cui si è aperto il file WMF: in questo caso l’utente può riavviare l’applicazione e riprendere il proprio lavoro”.

Wistrand ha anche detto che Microsoft era già a conoscenza di queste vulnerabilità , tuttavia ha preferito dare la priorità alla correzione della ben più critica falla descritta nel recente bollettino MS06-001. Il big di Redmond starebbe valutando la possibilità di integrare la patch nei prossimi service pack o update rollup.

Fra la comunità di esperti di sicurezza c’è chi invita a non abbassare la guardia . Secondo William Salusky, dell’ Internet Storm Center , “l’esperienza insegna che dove c’è una vulnerabilità di tipo denial-of-service è molto probabile che vi sia anche una vulnerabilità che consente l’esecuzione di codice”. Ciò significa che le due falle scoperte da cocoruder potrebbero rivelarsi meno innocue di quanto appaiono : se questo è il caso, lo si verrà a sapere molto presto.

Com’è successo in passato con altri componenti di Windows, tra i quali l’RPC (Remote Procedure Call), gli occhi dei cracker sono puntati sul Graphics Rendering Engine di Microsoft e sul relativo codice che gestisce le immagini WMF: gli esperti temono che nei prossimi mesi emergano altre vulnerabilità legate al formato grafico vettoriale di Windows. Del resto non va dimenticato come la falla corretta dalla patch MS06-001 sia stata preceduta, a novembre, dalla correzione di altre tre vulnerabilità nei formati WMF e EMF (Enhanced Metafile).

Mikko Hypponen, CEO di F-Secure , ha fatto notare come il formato WMF sia stato sviluppato da Microsoft verso la fine degli anni ’80 , e incluso per la prima volta in Windows 3.0 (nel 1990). “All’epoca nessuno progettava le applicazioni non mission-critical tenendo conto del fattore sicurezza”, ha detto Hypponen. Debby Fry Wilson, director del Security Response Center di Microsoft, ha aggiunto che la recente vulnerabilità critica di WMF non è causata da un classico buffer overflow , ma da una legittima funzionalità del software che i cracker sono riusciti a sfruttare in modo non previsto.

Link copiato negli appunti

Ti potrebbe interessare

10 01 2006
Link copiato negli appunti