Una grave falla è stata identificata in Microsoft Windows, dalla versione 2000 sino al nuovo Windows Vista, nella gestione dei file .ANI, nella renderizzazione dei cursori, cursori animanti o icone aventi un header malformato. Il bug, un errore di stack overflow, risiede nella libreria user32.dll, esattamente nell’API LoadAniIcon().
Microsoft ha confermato la falla, che può essere sfruttata attraverso Internet Explorer 6 o 7 con una pagina html volutamente modificata che includa un file ANI. La gravità della falla è incrementata dal fatto che un exploit è già pubblico e alcuni malware stanno sfruttando le potenzialità di questo bug per copiarsi all’interno dei pc.
Al momento non esiste nessuna patch fornita da Microsoft, mentre esiste una patch non ufficiale fornita dalla società di sicurezza eEye e scaricabile a questo indirizzo. Gli utenti di Windows Vista e Internet Explorer 7 con User Access Control abilitato sono al momento fuori pericolo.
Postato in: Windows
