Microsoft: quell'immagine è un malware

Microsoft ha rilasciato il security advisor 2896666 su una falla zero day recentemente scoperta su sistemi Windows, un problema che potrebbe portare all'esecuzione di codice malevolo da remoto con tanto di aggiramento dei meccanismi di sicurezza avanzati (DEP, ASLR) presenti sulla piattaforma informatica più popolare.

La falla è stata individuata nel Microsoft Graphics Component incluso in Windows (tutte le versioni da XP a 7, sostiene McAfee , mentre Microsft restringe il campo ), Office (2003, 2007, 2010) e Lync, e più precisamente all'interno del codice deputato alla visualizzazione delle immagini in formato TIFF : opportunamente camuffato all'interno di un file grafico infetto, il codice malevolo è in grado di dirottare le routine del software di Redmond per mandare in esecuzione le proprie routine – per di più con gli stessi privilegi di accesso dell'account utente attualmente connesso al sistema.

Microsoft evidenzia alcuni fattori esterni in grado di attenuare la pericolosità della nuova falla zero day: un utente connesso con privilegi di accesso limitati – al di sotto del classico livello di amministratore, insomma – potrebbe limitare i danni potenziali al sistema, così come farebbe la prudenza nell'accesso ai contenuti web sconosciuti da parte dell'utente.

Redmond dice di essere al lavoro per la realizzazione di una patch, ed è lecito aspettarsi un aggiornamento in tempo per il tradizionale Patch Tuesday di novembre in arrivo entro la prossima settimana.

In attesa di un update, Microsoft consiglia di mettere in atto una pezza temporanea per eliminare o ridurre il rischio al minimo: il security advisor 2896666 include un fix per disabilitare temporaneamente la funzionalità di rendering delle immagini TIFF. Sempre valido, infine, il consiglio di installare il tool Enhanced Mitigation Experience Toolkit per prevenire l'esecuzione di exploit sui sistemi vulnerabili.

Alfonso Maruccia