Circola già in rete un exploit in grado di sfruttare la recente vulnerabilità di alcuni software Microsoft. Microsoft ha rilasciato la patch correttiva alcuni giorni fa, ma sono notoriamente molti gli utenti che non hanno ancora provveduto all’opportuna installazione.
Secondo Ken Dunham, responsabile iDefense, alcuni gruppi si sarebbero già attivati per sfruttare il bug ed il codice maligno è già disponibile online. Il problema è aggravato dalle caratteristiche della falla: è sufficiente far visualizzare un’immagine jpeg creata ad hoc per far scattare l’attacco. L’eventuale epidemia, dunque, potrebbe svilupparsi principalmente via mail (formato HTML con una foto maligna allegata) oppure fornendo in varie forme link verso pagine contenenti l’immagine virulenta.
Ulteriore fattore di preoccupazione è il fatto che molti utenti potrebbero sentirsi sicuri per la semplice installazione del SP2 di XP: se è vero che il Service Pack 2 è immune dalla vulnerabilità specifica, è altresì vero che qualunque programma vulnerabile installato su macchina avente XP SP2 rende il sistema in pericolo. Al momento l’unica azione possibile, ora come sempre, è l’installazione immediata della patch tramite Windows Update.