Falla Microsoft JPEG: pubblicato il codice malevolo

Security: ale 23 Settembre 04 @ 16:00 pm

Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e professionisti di sicurezza.

Sembra che l'exploit sfrutti una vulnerabilità scoperta per la prima volta nel Luglio 2000 sul browser Netscape: Netscape si affrettò immediatamente a correggere ed eliminare i bug, mentre Microsoft ne ignorò i rischi.

Le applicazioni Microsoft affette da questo problema sono innumerevoli, come recentemente pubblicato da US-CERT.
Altre informazioni possono essere reperite sul bollettino di sicurezza MS04-028, dove è anche possibile scaricare le relative patch.

Letizia Achenza - Programmazione.it