Codice exploit della vulnerabilità WMF venduto per 4.000 Dollari

Gran parte dei nostri lettori ricorderanno sicuramente il clamore destato dalla falla WMF, scoperta in una libreria di sistema di Windows. Il problema di sicurezza riguardava la libreria SHIMGVW.DLL, utilizzata dal sistema operativo per la gestione dei file grafici WMF (Windows Metafile). Un aggressore remoto, dopo essere riuscito ad invitare un utente all’apertura di un file WMF appositamente strutturato per sfruttare la falla di sicurezza, poteva (e può tutt’oggi, qualora il sistema non sia stato opportunamente “patchato”) essere in grado di eseguire codice potenzialmente pericoloso e di accedere al sistema “vittima”. La questione risultò particolarmente grave perché nacquero immediatamente decine di siti web “maligni”, contenenti file WMF ostili, in grado di causare danni e poiché, quando il problema fu rilevato da parte dei principali produttori di soluzioni antivirus, ancora non era disponibile alcuna patch risolutiva ufficiale.
Alexander Gostev, senior virus analyst di Kaspersky Lab, fa un sunto – a posteriori – della vicenda facendo notare come la vulnerabilità sia stata, in questo caso, identificata prima dalle comunità di personaggi che, in modo autonomo, effettuano indagini sulla sicurezza dei vari software. Gostev aggiunge che il codice exploit per la vulnerabilità legata alla gestione dei file in formato WMF era già prelevabile da numerosi siti web sin da metà del mese di Dicembre 2005, circa due settimane prima dell’effettiva presa di posizione da parte dei produttori antivirus. L’analisi di Kaspersky, inoltre, rivela come due o tre gruppi hackers russi vendessero l’exploit per la somma di 4.000 Dollari confermando l’esistenza di un “mercato nero” relativamente alle vulnerabilità Windows ancora irrisolte.
Nel mese di Ottobre scorso, i servizi segreti statunitensi avevano preso di mira alcuni siti web di lingua inglese che permettevano lo scambio di tecniche e metodologie per commettere frodi online e sottrarre informazioni sensibili. L’operazione portò alla chiusura di un gran numero di siti e ad alcuni arresti. Dopo le recenti azioni legali USA, sembra che la Russia sia nuovamente tornata a far la parte del leone.