La vulnerabilità di sicurezza, inizialmente confermata solo su sistemi Windows XP e Windows Server 2003, interessa tutte le versioni di Windows (a livelli diversi) e riguarda la gestione dei file in formato WMF (Windows Metafile).

 L'ultima novità è la diffusione di un worm che si diffonde attraverso la posta elettronica utilizzando l'oggetto Happy New Year (nel corpo del messaggio si legge il testo Picture of 2006). In allegato è posta una falsa immagine JPG (in realtà si tratta di un file WMF).

Non appena il file HappyNewYear.jpg allegato all'e-mail si apre viene sfruttata la falla WMF per scaricare una backdoor da Internet (Bifrose) che espone il sistema a razzie dall'esterno da parte di aggressori remoti.

Va ricordato che i file WMF dannosi non debbono avere necessariamente estensione .WMF ma possono presentarsi, ad esempio, come JPG. Il file viene infatti interpretato come WMF da parte di Windows grazie all'intestazione (header) posta al suo interno.

La notizia è stata pubblicata sul blog di F-Secure che ha immediatamente battezzato la nuova minaccia come PFV-Exploit.D. Trend Micro, ad esempio, ha optato invece per il nome TROJ_NASCENE.H.

Fonte: Michele Nasi Pc Open