Il più recente bollettino di sicurezza di Microsoft è piuttosto allarmante: un buffer overrun che colpisce la libreria GDI+ per la gestione della grafica.

La vulnerabilità è particolarmente grave: consente di nascondere codice eseguibile all’interno di immagini jpeg ed è in una libreria usata da moltissime applicazioni Microsoft.

Se qualcuno riuscisse a sfruttare la vulnerabilità, potrebbe compromettere qualsiasi computer che ne soffre al quale riuscisse a far visualizzare una immagine jpeg.

La lista dei programmi vulnerabili è lunghissima, da Windows Server 2003 a XP e XP SP1 (non SP2), Office 2003 (non SP1),Office XP e via andare. I link per scaricare gli aggiornamenti si trovano nel bollettino.

Ovviamente anche Internet Explorer e Outlook sono vulnerabili. Una ragione in più per passare a un browser migliore e ad un programma di posta più sicuro ?

Microsoft offre anche una feed RSS degli avvisi di sicurezza che però genera errori nel mio aggregatore proprio sulla item più recente.

[Via Ars Technica]