Primo trojan buca-GDI?

Trend Micro indaga su un trojan che sembra sfruttare una recente vulnerabilitÓ di Windows per mandare in crash Explorer e altre applicazioni che utilizzano i metafile grafici di Microsoft. Patch giÓ distribuita

Roma - Verso la fine della scorsa settimana la societÓ di sicurezza Trend Micro ha annunciato la scoperta di quello che, secondo le informazioni fin qui acquisite, potrebbe essere il primo malware a sfruttare la vulnerabilitÓ MS05-053 di Windows. Si tratta di un cavallo di Troia chiamato emfsploit.A in grado di mandare in crash un processo chiave dell'interfaccia di Windows, explorer.exe, ed eventualmente altre applicazioni che fanno uso dei file EMF (Enhanced Metafile).

Sul fatto che il trojan faccia effettivamente leva sulla recente falla di Windows, Trend Micro si Ŕ concessa il beneficio del dubbio: nel proprio advisory sostiene infatti che emfsploit.A "ha un comportamento simile alla vulnerabilitÓ MS05-053", ma potrebbe anche far leva su di un differente bug della GDI (Graphics Device Interface) o su di un problema correlato. Quel che Ŕ certo, Ŕ che la patch pubblicata da Microsoft la scorsa settimana rende il trojan innocuo.

Il codicillo gira su Windows 2000 e XP, ma i tecnici di Trend Micro sono stati in grado di farlo funzionare solo su di un numero limitato di sistemi: per esempio, il cavallo di Troia Ŕ riuscito a causare la chiusura di Explorer solo sui sistemi con Windows XP privi di service pack. Gli esperti della celebre societÓ antivirus temono tuttavia che a questa prima variante di emfsploit.A possa presto seguirne una pi¨ efficace e pericolosa. Per adesso il suggerimento Ŕ quello di installare, se non lo si Ŕ ancora fatto, la patch contenuta nel bollettino MS05-053.
TAG: sicurezza
5 Commenti alla Notizia Primo trojan buca-GDI?
Ordina