Del bug che colpisce i files WMF (Windows Meta File) avevamo parlato a fine Dicembre 2005, quando era stato riconosciuto ufficialmente da F-Secure, in questa news.

Si tratta di un bug che sfrutta il zero-day WMF exploit. Basta visitare i siti che adottano immagini WMF "modificate" ad-hoc con tale tecnica per essere "infettati" tramite il browser web, senza nemmeno dover scaricare alcunchè. In seguito, i primi di Gennaio 2006, Microsoft ha rilasciato una patch che risolve il problema e che si può scaricare con Windows Update.

Ora, i laboratori di sicurezza informatica Kaspersky hanno riportato che tale exloit era stato scoperto all'inizio di Dicembre da hacker russi, che pochi giorni dopo hanno cercato di venderlo a potenziali acquirenti per 4.000 dollari. Evidentemente l'acquirente è stato trovato, visto che nel giro di una settimana ha iniziato ad essere utilizzato da adware in vari siti Internet.

Fonte : TopTech News