Primo trojan buca-GDI?

Roma – Verso la fine della scorsa settimana la società di sicurezza Trend Micro ha annunciato la scoperta di quello che, secondo le informazioni fin qui acquisite, potrebbe essere il primo malware a sfruttare la vulnerabilità MS05-053 di Windows . Si tratta di un cavallo di Troia chiamato emfsploit.A in grado di mandare in crash un processo chiave dell’interfaccia di Windows, explorer.exe , ed eventualmente altre applicazioni che fanno uso dei file EMF (Enhanced Metafile).

Sul fatto che il trojan faccia effettivamente leva sulla recente falla di Windows, Trend Micro si è concessa il beneficio del dubbio: nel proprio advisory sostiene infatti che emfsploit.A “ha un comportamento simile alla vulnerabilità MS05-053”, ma potrebbe anche far leva su di un differente bug della GDI (Graphics Device Interface) o su di un problema correlato. Quel che è certo, è che la patch pubblicata da Microsoft la scorsa settimana rende il trojan innocuo.

Il codicillo gira su Windows 2000 e XP, ma i tecnici di Trend Micro sono stati in grado di farlo funzionare solo su di un numero limitato di sistemi: per esempio, il cavallo di Troia è riuscito a causare la chiusura di Explorer solo sui sistemi con Windows XP privi di service pack. Gli esperti della celebre società antivirus temono tuttavia che a questa prima variante di emfsploit.A possa presto seguirne una più efficace e pericolosa. Per adesso il suggerimento è quello di installare, se non lo si è ancora fatto, la patch contenuta nel bollettino MS05-053.