L'azienda antivirus Trend Micro ha individuato un nuovo Trojan "in the wild" che attacca gli utenti Windows sfruttando le vulnerabilità nel motore di rendering grafico, corrette appena due giorni fa da Microsoft nell’ambito del Patch Day di Novembre.

Trend Micro descrive il codice exploit come un "proof-of-concept Trojan" che attacca la Vulnerabilità del Graphics Rendering Engine.

Microsoft aveva attribuito al problema un livello di rischio "critico" avvertendo che un suo exploit funzionante avrebbe potuto consentire ad un attacker di guadagnare il controllo completo di sistemi vulnerabili Windows 2000, Windows XP (incluso SP2) e Windows Server 2003. Il Trojan identificato da Trend Micro comunque conduce esclusivamente un attacco denial-of-service e non è stato ancora appurato se per farlo venga sfruttato il codice exploit pubblico.

Microsoft non ha ancora commentato la notizia ufficialmente ma, come evidenzia SANS ISC (Internet Storm Center), la comparsa di un codice nocivo in rete subito dopo il rilascio di una patch, implica per gli utenti una maggiore urgenza nell'applicare gli aggiornamenti.

Il bollettino di sicurezza MS05-053 corregge ben tre buchi di sicurezza diversi nel motore di rendering della immagini. Il più grave è relativo all'esecuzione di codice da remoto nel motore di rendering grafico e può consentire a chi effettua un attacco di danneggiare i sistemi basati su Microsoft Windows e di ottenere il controllo su di essi, tramite l'uso di files Windows Metafile (WMF) e Enhanced Metafile (EMF) malformati. Le falle, individuate da almeno tre team di ricerca privata e segnalate a Microsoft più di sette mesi fa, possono essere attaccate tramite qualsiasi software che visualizza immagini, inclusi Microsoft Outlook, Microsoft Word e Internet Explorer. La criticità di questo problema deriva anche dal fatto che gli utenti si espongono a rischio tramite le semplici navigazione su siti malintenzionati o visualizzazione di immagini nell'anteprima di un programma di posta.