[ riprendo l’argomento su cui mi sono dilungato qui e poi qui ]
Vi segnalo la traduzione in italiano dell’advisory 912840 della Microsoft:
Una vulnerabilità del motore di rendering della grafica può consentire l’esecuzione di codice in modalità remota…
Come noterete il comunicato contiene frasi che tendono a minimizzare la pericolosità di questa falla.
Intanto si moltiplicano le segnalazioni di diffusione di worm/virus che sfruttano i WMF exploit.
Le cose da fare (e da suggerire) per stare tranquilli però restano sempre le stesse:
- Assicurarsi che l’antivirus sia sempre aggiornato.
- Eseguire:
regsvr32 -u %windir%system32shimgvw.dll
Installare la patch non ufficiale di Ilfak Guilfanov.
aggiornamento: è uscita la patch ufficiale!