Un ricercatore di sicurezza ha scoperto una vulnerabilità in un componente di sistema di Windows XP che, in alcune circostanze, potrebbe essere sfruttata da un malintenzionato per eseguire del codice in modalità remota.
La falla si trova all’interno di due librerie, chiamate MFC42 e MFC71, che fanno parte delle API di Windows e che sono utilizzate da molte applicazioni basate sulle Microsoft Foundation Classes, un insieme di librerie precedenti all’era MS.NET.
Il bug consiste in un classico buffer overflow nella funzione FindFile che può essere innescato aprendo un documento maligno . Un tale documento può causare il crash dell’applicazione ed eseguire del codice dannoso con gli stessi privilegi dell’utente locale.
Jonathan Sarba, il ricercatore del GoodFellas Security Research Team che ha scoperto la debolezza , afferma di aver segnalato il problema a Microsoft il 21 giugno . Il colosso ha risposto a Sarba all’inizio di settembre informandolo che sta lavorando ad una correzione.
Secunia ha classificato la vulnerabilità di rischio moderato , e per il momento ha identificato una sola applicazione vulnerabile: il software Photo & Imaging Gallery 1.1 e 2.1 distribuito da HP insieme alle proprie stampanti all-in-one. È tuttavia probabile che vi siano anche altre applicazioni vulnerabili.
Petko D. Petkov, lo stesso ricercatore che la scorsa settimana ha divulgato i dettagli di una falla di QuickTime , negli scorsi giorni ha annunciato la scoperta di una falla potenzialmente grave nel Windows Media Player (WMP).
Petkov spiega in questo advisory che un malintenzionato potrebbe creare un file in formato WMP capace di visualizzare una pagina HTML direttamente all’interno del player e, di conseguenza, in grado di sfruttare una qualsiasi falla ancora non patchata di Internet Explorer . Per renderizzare le pagine Web, infatti, WMP utilizza il motore di IE.
Su di un PC con Windows XP SP2 e tutte le patch, l’hacker afferma di essere riuscito a far aprire a WMP un URL a propria scelta. “Ciò significa – ha spiegato Petkov – che anche se voi utilizzate Firefox e pensate di essere al sicuro (dagli attacchi via Web, NdR), semplicemente aprendo un media file vi esponete a tutte le vulnerabilità di IE”.
A mitigare la pericolosità della debolezza interviene il fatto che, con le più recenti versioni di WMP (10 e 11), gli script inclusi nelle pagine web vengono eseguiti solo dietro autorizzazione dell’utente.
Alcuni giorni fa il ricercatore polacco ha pubblicato anche un exploit che mette in evidenza un bug nel client di Second Life sfruttabile via IE.