Alcuni giorni fa ho parlato in questo blog di una vulnerabilità di numerosi software Microsoft che riguardava la visualizzazione di immagini JPEG malformate, create apposta per sfruttare questo bug.
Quando ne scrissi non esisteva ancora un exploit capace di sfruttare questa vulnerabilità
Ora invece questo exploit è disponibile!
Su Internet circola un codice capace di sfruttare la falla di sicurezza di diversi software relativa alla gestione dei file JPEG. Gli esperti temono l’arrivo di un nuovo e pericoloso worm.
Tutti i dettagli sono disponibili in questo articolo (Fonte: Punto Informatico).
Commento di Giovy:
Inutile ripetervi di patchare subito i software interessati da questa vulnerabilità (Windows, Office, Internet Explorer e così via), in quanto l’esecuzione di codice da remoto non è una sciocchezza (e potrebbe, ad esempio, trasformare la vostra macchina in un “zombie”, pronto ad essere utilizzato da qualche cracker per attacchi DDOS verso altri sistemi).