Una nuova vulnerabilità è stata segnalata in Microsoft Windows e fin da subito minaccia di causare gravi problemi: il codice di exploit avrebbe già fatto capolino online, per poi sparire entro poche ore. Secondo gli esperti gli eventi potrebbero presto sfociare in un attacco di massa di sicura pericolosità.
Il problema deriverebbe da icone e cursori (.ani) creati appositamente per colpire il bug. Secondo quanto indicato da FrSIRT la vulnerabilità coinvolge tanto Windows 2000 quanto Windows XP, passando per Windows Server 2003 ed arrivando anche a Windows Vista. Il problema risulta però essere mitigato in quest’ultimo caso se il browser ad essere usato è Internet Explorer 7.
La vulnerabilità è stata giudicata come «estremamente critica» anche da Secunia, il cui livello di allarme (SA24659) è stato elevato al massimo grado. Microsoft ha immediatamente comunicato tramite Microsoft Security Advisory (935423) di aver attivato il proprio team per indagare sul problema: entro il prossimo patch day del 10 Aprile è dunque a questo punto presumibile ed auspicabile un intervento risolutivo in grado di tarpare il bug.
Windows Live OneCare, l’antivirus Microsoft più volte criticato per la scarsa protezione apportata rispetto alla concorrenza, gode in questo caso di una posizione di vantaggio ed è stato immediatamente aggiornato per identificare e bloccare un eventuale attacco. Il consiglio diramato da Redmond è di porre estrema attenzione nella lettura di e-mail (soprattutto in formato HTML) e nell’apertura di allegati, ma l’attacco a quanto pare può essere mandato a segno anche attraverso una pagina web. Trend Micro ha già battezzato il trojan relativo Anicmoo.ax: l’exploit risulta agire in modo del tutto silente con la capacità di eseguire file sul sistema colpito.