Malware nella Storia: La falla WMF

di | 28 Marzo 2015

Una modifica spiccia per evitare l’infezione

Oggi non parliamo di un vero e proprio malware, ma di una falla di Windows che merita di essere ricordata. Era il 2005 e secondo le case antivirus dell’epoca era la falla più estesa mai vista. Ci credo, consentiva di infettarsi visualizzando una immagine! Non sto scherzando, bastava usare un formato vettoriale di Windows (WMF). Questo formato non dava i punti, ma le istruzioni per disegnarli. E per una precisa scelta di Microsoft poteva anche nascondere codice eseguibile. Per infettarsi bastava visualizzare una immagine su Internet Explorer o altri componenti. Se si usavano altri browser bisognava cliccare su una finestrella (ma basta renderlo allettante, chessò, mascherarlo per qualche donnina nuda). Chi usava Google Desktop era molto in pericolo: Bastava scaricarla e la utility lo indicizzava e ci si infettava.

La falla si dimostrò pericolosissima: Sfruttabile da tutti grazie a kit scaricabili, non era facilmente individuabile: Si poteva insinuare in ogni immagine e su ogni sito, anche fidato. Immaginate di aprire, chessò, Ebay, aprire una inserzione e trovarvi infettati perché il tizio che ha messo l’inserzione era un cracker che ha messo una WMF infetta nel sito. E Microsoft ci mise quasi una settimana a tappare la falla, lasciando per un periodo informaticamente lungo milioni di computer vulnerabili. Degli sviluppatori rilasciarono una patch, e addirittura il SANS consigliò agli utenti di installarla. Decisione senza precedenti.
Per l’esperto Steve Gibson fu una backdoor intenzionale, ma altri esperti di sicurezza (come Mark Russinovich) non concordarono.

La falla veniva quasi sempre usata per installare Rogueware, come potete ben vedere nell’immagine in evidenza.

Esiste anche un video che mostra il funzionamento di un’infezione. Inquietante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *