E’ stato rilasciato, in Rete, un codice maligno che consente di attaccare tutti i sistemi Windows sprovvisti di una delle patch di sicurezza critiche rilasciate da Microsoft lo scorso 9 Ottobre.
Il problema riguarda soprattutto i sistemi Windows 2000. La vulnerabilità presa di mira è quella risolvibile mediante l’applicazione della patch “MS07-055”: sui sistemi Windows 2000 il “visualizzatore immagini” Kodak (conosciuto come “Wang Image Viewer”) è attivato in modo predefinito. Ciò significa che se l’utente o la shell di Windows dovessero trovarsi a gestire un file TIFF modificato ad arte per far leva sulla lacuna di sicurezza, le conseguenze potrebbero essere “fatali” (potrebbero essere installati ed eseguiti componenti malware).
Gli utenti di Windows XP e Windows Server 2003 non dovrebbero avere installato il “visualizzatore immagini” sui propri sistemi a meno che non abbiano effettuato un aggiornamento da Windows 2000. Il problema non riguarda, invece, Windows Vista. Per poter essere “infettati” è necessario aprire il file TIFF “maligno”: “non è un’eventualità remota, tutt’altro”, ha commentato Marc Maiffret – CTO di eEye Digital Security -. “Molti software aprono in modo predefinito i file in formato TIFF, ad esempio QuickTime o Photoshop”. Secondo quanto aggiunto da Maiffret il codice sarebbe stato concepito per la versione coreana di Windows ma sarebbe facilmente adattabile a tutte le altre versioni localizzate del sistema operativo Microsoft.