Microsoft ha pubblicato un bollettino di sicurezza relativo ad una vulnerabilità nel componente Microsoft Graphics, per la quale è stata rilevata l’esistenza di un exploit. In attesa della patch definitiva, l’azienda di Redmond ha rilasciato un fix provvisorio per i prodotti interessati, ovvero Windows Vista, Windows Server 2008, Office 2003/2007/2010 e Lync 2010/2013. La distribuzione del workaround si è reso necessario in quanto sono in corso attacchi in Medio Oriente e in Asia meridionale.
Alla vulnerabilità non è stato assegnato il massimo livello di rischio in quanto è richiesta l’interazione dell’utente, ma è comunque consigliabile eseguire le azioni suggerite da Microsoft. L’exploit sfrutta un bug presente nel modo in cui il componente Microsoft Graphics gestisce le immagini TIFF. I malintenzionati inviano una email con la quale cercano di convincere l’utente ad aprire un documento Word o un sito web infetto. Se ciò accade, viene eseguito codice remoto e l’attaccante ottiene accesso al sistema con gli stessi diritti dell’utente, superando le protezioni DEP e ASRL.
Il fix provvisorio non risolve la causa principale del problema, ma modifica la configurazione del computer per bloccare il rendering delle immagini TIFF infette. In pratica viene disattivato il codec attraverso una chiave del registro di Windows. Il rischio di infezione viene così ridotto, anche se gli utenti non potranno più visualizzare immagini TIFF. La patch definitiva verrà sicuramente distribuita con il prossimo Patch Tuesday di martedì 10 dicembre.
L’exploit non colpisce Office 2013, Windows 7, Windows 8 e Windows 8.1, in quanto immuni dal problema. Questo è un altro esempio che dimostra i benefici derivanti dall’utilizzo di software più recenti che integrano tecnologie di sicurezza più avanzate e più difficili da superare.