Anno nuovo, nuove vulnerabilità. L’ultima in ordine di arrivo è una falla che interessa tutte le versioni di Windows attualmente supportate, eccetto Windows 7 e Windows Server 2008 R2.

Questa falla potrebbe portare all’esecuzione di codice nocivo sul sistema dell’utente qualora il motore di rendering di Windows dovesse creare una miniatura di un immagine modificata ad hoc. Il file relativo all’immagine potrebbe essere presente su un sito Web oppure venire visualizzato in locale tramite l’interfaccia di Windows Explorer. Sfruttando tale falla un malintenzionato potrebbe installare dei programmi, creare nuovi account e visualizzare, modificare o eliminare dati memorizzati sul disco rigido.

Al riguardo Microsoft ha pubblicato ieri il Security Advisory (2490606) in cui spiega che al momento non sono pervenute notizie di attacchi che utilizzando questa vulnerabilità. Nello stesso advisory, cliccando sulla sezione Mitigating Factors and Suggested Actions e quindi su Workarounds, è specificata la procedura che consente di mettere in sicurezza il sistema: in pratica indica i comandi da eseguire per modificare l’ACL (Access Control List) in modo da limitare le operazioni eseguibili dalla libreria shimgvw.dll.