Proprio così esordisce un interessante aricolo sul blog di F-secure. Infatti il problemino che finalmente fa gridare “Il Re è nudo” non è un vero e proprio bug bensì una feature. Il codice presente nell’immagine veniva infati sfruttato in particolari situazioni:
The feature now in the limelight is known as the Escape() function and especially the SetAbortProc subfunction.
This function was designed to be called by Windows if a print job needed to be canceled during spooling.
This really means two things:
1) There are probably other vulnerable functions in WMF files in addition to SetAbortProc
2) This bug seems to affect all versions of Windows, starting from Windows 3.0 - shipped in 1990
A parte gli scherzi sicuramentè è una leggerezza di gioventù.. ma che non doveva di certo arrivare fino ai giorni nostri. Siamo di fronte forse alla vulnerabilità che affligge più sistemi al mondo.. e che conta già una 70na di varianti.
UPDATE: Mentre Sans consiglia una patch di terze parti (prima volta nella storia) microsoft ci rassicura, la patch ufficiale verrà rilasciata il 10 gennaio (non commento, dico solo che un primo advisory della vuln è stato dato intorno all’8 novembre se non erro).
buggettoni windows