Mondo
Nel suo rapporto mensile sulla sicurezza, Microsoft ha reso noto che una falla potrebbe permettere alle immagini Jpeg di nascondere dei codici maliziosi.
La falla riguarda le applicazioni software che supportano il formato immagine Jpeg, comprese alcune versioni di Windows (XP e Windows Server 2003), Office, IE 6, Project 2002 e 2003, Visual Studio.NET 2002 e 2003 e Picture It! 9 e 2002.
Il file incriminato è Gdiplus.dll e la vulnerabilità, se ben sfruttata attraverso una immagine contraffatta, causa un buffer overflow che permette l”esecuzione di codice nocivo.
La società di Redmond ha già rilasciato un patch correttivo (Microsoft Security Bulletin MS04-028) per la protezione della GDI+ (Graphics Device Interface), ma secondo gli esperti questo nuovo buco potrebbe aprire la strada a una nuova generazione di virus.
Non passa mai troppo tempo, infatti, tra la scoperta di una falla nella sicurezza dei software Microsoft e la comparsa di un qualche worm sulle reti mondiali.
Non è la prima volta, tra l¿altro, che si scopre una problema nei software che gestiscono le immagini: è già successo per i formati Gif e Png, ma la natura di questa nuova falla, in uno dei componenti principali del sistema, fa sorgere qualche perplessità tra gli esperti in sicurezza.
Il formato Jpeg è uno dei più diffusi per le immagini su Internet, per cui la minaccia potrebbe riguardare chiunque visualizzi o scarichi un¿immagine dal Web: per questo la stessa società ha definito l¿allarme ¿critico¿ e consiglia vivamente l¿immediata applicazione del patch.
A fare le spese di questo nuovo allarme ¿ che arriva proprio mentre Microsoft sta promuovendo il ¿mese della sicurezza¿ – oltre che gli utenti, il browser Internet Explorer, che continua a perdere colpi e, soprattutto, la fiducia degli internauti.
Per la prima volta, nel mese di luglio, si è infatti registrato un lieve calo nella diffusione del sistema di navigazione finora installato sul 95% dei computer mondiali.
Secondo la società WebSideStory, IE ha perso l”1,8%, scendendo al 93,2% a favore dei browser del concorrente Mozilla ¿ che passa da 3,5% al 5,2%.
Ora, un -1,7%% non è certo un tracollo, ma è significativo del fatto che il fin qui assoluto monopolio della Microsoft nel campo dei browser per la navigazione in Internet – e non solo in quello – comincia dunque a scalfirsi.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Linux avanza. Microsoft trema e comincia a ridurre i prezzi dei software
Scoperto un nuovo virus che prende di mira i cellulari Microsoft
Microsoft lancia un nuovo allarme sicurezza. A rischio Windows XP, e Windows Server 2003
NetIQ lancia l¿allarme: patch insufficienti per proteggersi dal virus Sasser
Microsoft lancia nuovi prodotti multimediali, ma resta il problema della sicurezza