Un nuovo exploit è stato scoperto, un nuovo codice pericoloso è pronto a colpire. Per gli utenti Microsoft non si tratta di una situazione nuova ed in questo caso l’aggiornamento del sistema operativo è condizione sufficiente affinché non si corra alcun rischio. La patch relativa, infatti, è già stata pubblicata con il bollettino di sicurezza MS07-004 ed una puntuale installazione del pacchetto elimina ogni rischio residuo.
Il problema è insito nell’apertura dei file VML a causa di un errore nel file vgx.dll. Aprire un file VML appositamente costruito, anche con Internet Explorer 7, può rappresentare un rischio serio per l’utente non aggiornato. Unico sistema operativo non vulnerabile è Windows Vista, disponibile al mercato consumer entro 2 settimane.
Al momento del rilascio della patch il codice di exploit non era stato reso noto, ma al contempo si era già registrato un certo numero di attacchi verificati. In seguito il codice è stato pubblicato in rete ed ora potrebbe fare proselitismo aumentando ulteriormente il rischio connesso (peraltro le prime versioni dell’exploit non funzionerebbero su tutte le release di Windows XP, ma il codice rimane materia prima su cui altri malintenzionati potrebbero costruire un attacco perfezionato e di maggiori performance).