VML: Nuova vulnerabilità per Internet Explorer

A distanza di pochi giorni, ecco che arriva la scoperta di una nuova grave vulnerabilità (indicata da Secunia come “estremamente critica”) riguardante essenzialmente il browser Internet Explorer. Diversamente da quanto riportato da alcuni siti web, i codici exploit che permettono ad un aggressore remoto di sfruttare la falla di sicurezza sono già diffusi tanto che alcune pagine web russe a carattere pornografico già ne stanno facendo uso: l’obiettivo sarebbe poi quello di sfruttare la macchina infettata per lanciare attacchi spam ovvero per l’invio di messaggi indesiderati ad utenti di tutto il mondo.
Il problema risiede nel modulo che gestisce i documento in formato VML (Vector Markup Language): creando un file “ad hoc”, opportunamente modificato per far leva sulla vulnerabilità (viene causato un errore di buffer overflow), l’aggressore remoto può eseguire codice nocivo sulla macchina dell’ignaro utente.
Microsoft è stata costretta a pubblicare un bollettino ufficiale col quale conferma l’esistenza della vulnerabilità la cui risoluzione è prevista mediante il rilascio di una patch in occasione del “patch day” di Ottobre oppure in date precedenti nel caso in cui il problema dovesse rivelarsi particolarmente grave.
Come soluzione temporanea, da più parti si consiglia di disattivare temporaneamente la libreria che si fa carico della gestione dei file VML utilizzando il comando regsvr32 -u "%ProgramFiles%File comuniMicrosoft SharedVGXvgx.dll". Successivamente, prima di applicare la patch di sicurezza Microsoft non appena questa verrà rilasciata, si provvederà a registrare di nuovo la libreria DLL utilizzando il medesimo comando, senza specificare lo switch -u.
La vulnerabilità VML, poi, non affligge solo gli utenti di Internet Explorer ma anche coloro che abbiano provveduto ad installare la beta di Office 2007.