L'exploit per Windows e Office individuato qualche giorno fa si sta rivelando più pericoloso del previsto. Si tratta a tutti gli effetti di una falla zero day, che gli hacker stanno sfruttando più ampiamente di quanto previsto in un primo momento, tanto da consigliare agli utenti di installare immediatamente la patch temporanea indicata da Microsoft, in attesa della soluzione definitiva.
Ricordiamo che il problema riguarda il componente Microsoft Graphics, che gestisce le immagini TIFF. Le vittime ricevono un messaggio di posta elettronica con messaggi ingannevoli che spingono all'apertura di un documento Word o di un sito infetto, e se l'utente si lascia trarre in inganno viene eseguito sul suo computer un codice malevolo che consegna ai cyber criminali l'accesso al sistema con gli stessi diritti del legittimo proprietario.
Pericolosa falla per alcune versioni di Windows
Microsoft aveva rilevato il problema e, in assenza di una soluzione definitiva, aveva pubblicato una procedura d'emergenza da seguire per tutelarsi a titolo temporaneo. In pratica consente di disattivare il rendering delle immagini TIFF mediante la modifica di una chiave del registro di Windows. La procedura completa da seguire è a questo indirizzo. Il rischio di attacchi viene praticamente annullato, ma per contro non sarà possibile aprire immagini con estensione TIFF.
Proprio questo inconveniente aveva spinto molti utenti a scansare l'aggiornamento in attesa della patch definitiva. Nelle ultime ore tuttavia sono emersi attacchi mirati a persone e aziende, e i ricercatori hanno scoperto che la stessa falla risulta presente in tutti i sistemi Windows Vista, Windows Server 2008, Microsoft Office 2003 fino al 2010, e tutte le versioni supportate di Microsoft Lync.
Sembra inoltre che gli stessi attacchi che sfruttano le debolezze nel codec responsabile dell'elaborazione delle immagini TIFF siano stati perpetrati anche da un gruppo di hacker con lo scopo di instillare nei computer il trojan Cittadel, un malware altamente maligno che viene per lo più utilizzato per accedere e svuotare i conti bancari online.
Si consiglia insomma di correre ai ripari, anche se comporteranno disagi temporanei non indifferenti.