Ancora lacune nella gestione del formato WMF

Appena pochi giorni dopo il rilascio, da parte di Microsoft, della patch critica da utilizzarsi per risolvere la vulnerabilità del sistema operativo legata alla gestione dei file WMF, alcuni ricercatori hanno pubblicato in Rete dettagli (e codici exploit) per due nuovi problemi che potrebbero causare attacchi di tipo DoS (Denial of Service).
Sembra infatti che il motore di rendering grafico di Windows che gestisce anche le immagini in formato WMF abbia altre due “lacune”. Microsoft si è affrettata comunque a gettare acqua sul fuoco comunicando pubblicamente come le due nuove problematiche abbiano esclusivamente implicazioni in termi di “performance” e siano sfruttabili al limite solo per mandare in crash l’applicazione che stia gestendo file WMF.
Le scoperte degli ultimi giorni potrebbero rivoluzionare le politiche Microsoft per il rilascio delle patch di sicurezza: l’azienda di Redmond ha dovuto, nel giro di due soli mesi, rilasciare due bollettini (MS05-053 e MS06-001) per problemi legati alla gestione dei file grafici in formato WMF ed addirittura rendere disponibile in anticipo l’aggiornamento critico MS06-001 rispetto alla giornata (il secondo Martedì del mese) scelta per la distribuzione di aggiornamenti per il sistema operativo e le principali applicazioni.
Le due nuove vulnerabilità interesserebbero sistemi Windows 2000, Windows XP e Windows Server 2003. L’analisi pubblicata da alcuni esperti sul web indica le due nuove problematiche come possibili vettori per attacchi DoS ma, contrariamente a quanto sostenuto dai portavoce del colosso di Redmond, si teme anche l’esecuzione di codice potenzialmente maligno.