La recente vulnerabilitè scoperta nei sistemi Windows e relativa al formato multimediale WMF è presente anche in Windows Vista (beta 1).
Negli scorsi giorni Microsoft ha segnalato il fatto proponendo una patch apposita che puè² quindi ritenersi il primo aggiornamento di sicurezza per Windows Vista.
Microsoft dichiarಠfin dal momento della scoperta di questa vulnerabilitè che gli utenti non erano esposti a un rischio particolarmente grave, ma da più parti si sono sollevate critiche nei confronti del colosso di Redmond in merito alla decisione di non rilasciare un aggiornamento immediato, preferendo aspettare l’appuntamento fisso del secondo martedi del mese.
Si sono anche diffuse alcune patch non ufficiali e la vulnerabilitè WMF è stata riportata da tutti i principali organi di informazione: probabilmente questa notorietè ha spinto Microsoft a rivedere le proprie dichiarazioni rilasciando una patch urgente.
Il formato WMF fin dalla sua creazione nel 1990 permetteva oltre alla diffusione di immagini anche l’esecuzione di codice, ciè² doveva servire per “velocizzare” alcune operazioni su sistemi particolarmente datati.
Questa funzionalitè puè² perಠessere utilizzata in modo improprio per eseguire codice maligno non appena viene visualizzata, via web, in posta elettronica o Office un file WMF.