Corretta la pericolosa falla di sicurezza relativa ai file .ani.
Come precedentemente comunicato, Microsoft ha rilasciato una patch critica
che risolve, tra l’altro, anche la pericolosa falla di sicurezza relativa ai
puntatori .Ani maligni della quale abbiamo parlato
nei giorni scorsi.
I sistemi operativi interessati sono Windows 2000 SP4, Windows XP SP2,
Windows Server 2003 (sul quale sia stato installato un qualsiasi Service Pack),
Windows XP x64 (tutti i Service Pack), Windows Server 2003 x64 (tutti i Service
Pack) nonché Windows Vista (compreso Vista x64).
Oltre a mettere in
sicurezza il sistema da aggressioni basate sull’utilizzo di file .Ani
opportunatamente modificati per sfruttare la falla, la patch appena resa
disponibile corregge ulteriori sette vulnerabilità riguardanti la gestione di
file in formato Wmf, Emf ed il funzionamento del motore di rendering grafico di
Windows.
L'”Internet Storm Center” di SANS consiglia l’immediata
installazione della patch Microsoft su tutti i sistemi client (ved. questa
pagina).
Si tenga comunque presente che l’installazione
dell’aggiornamento di sicurezza potrebbe causare problemi sui personal computer
ove sia in uso il “pannello di controllo audio” di Realtek. In particolare, al
riavvio del sistema potrebbe presentarsi un errore riferito al file Rthdcpl.exe.
In tal caso, Microsoft consiglia di scaricare ed installare questo file
correttivo. Per scaricare la patch MS07-017, è possibile far riferimento a
questa pagina.