Windows, una nuova vulnerabilità permette di infettare il sistema con un font

• Andrea Guida (@naqern)


• 4 Nov 2011

Il virus di origine militare DuQu ha permesso di scoprire una nuova falla in Windows che sfrutta il meccanismo di riconoscimento dei font per infettare il sistema. Secondo quanto si legge nel bollettino di sicurezza 2639658 pubblicato ieri sul sito di Microsoft, per colpire Windows basterebbe aprire un allegato ricevuto via email.

L’allegato incriminato sarebbe un documento di Word “infarcito” con un font malevolo che, non appena viene interpretato da Windows, permette ai malintenzionati di installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con tutti i permessi sul computer in uso. Un bel pericolo, insomma.

Quel che rende ancora più pericolosa la vulnerabilità appena scoperta è che quest’ultima riguarda il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7. Pericolosa, però, in prospettiva.

Come accennato in precedenza, la falla nella gestione dei font TrueType di Windows viene sfruttata da DuQu, un virus (un Windows bot) che è stato creato per essere usato in ambito militare-governativo e non per colpire la massa, ma la creazione di una patch correttiva da parte di Microsoft – che ha già annunciato interventi in tal proposito – potrebbe presto aprire la strada ai malintenzionati.

Una volta studiata la patch e individuata la falla – fa notare la società di sicurezza informatica F-Secure – i malintenzionati potrebbero infatti sfruttarla per colpire in maniera devastante i computer non aggiornati che, come sappiamo, sono tanti sia in ambito privato che aziendale.

Non ci resta che incrociare le dita e sperare in celeri aggiornamenti. In tutti i sensi.

[Via | @disinformatico]