Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Maggiore attenzione va prestata alla recente vulnerabilità MS04-028 Buffer Overrun in JPEG Processing (GDI+).

L'exploit che colpisce questa falla, come previsto, ha iniziato a diffondersi in internet anche, cosa più preoccupante, tramite gli instant messengers (associando semplicemente un immagine jpeg infetta nel profilo utente). Se questo non bastasse bisogna richiamare l'attenzione sul fatto che questa vulnerabilità colpisce vari software Microsoft, non solo il sistema operativo. Quindi sarà necessario per esempio aggiornare anche Office.

Fortunatamente è disponibile in rete un tool di analisi per verificare la vulnerabilità delle DLL affette (gdiplus.dll, mso.dll, sxs.dll, and wsxs.dll) ancora presenti nel sistema.