Sicurezza Windows ed Office: allarme vulnerabilità su formato TIFF

 Scritto da in ,   0 commenti

Sono in aumento gli exploit che sfruttano la vulnerabilità rilevata nella gestione del formato TIFF da parte di numerosi programmi Microsoft, compreso varie versioni di Windows ed Office. La semplice apertura di un allegato o di un documento di Word che contiene un file TIFF malformato può compromettere il sistema.
Microsoft, in attesa di prepare tutte le patch per i vari prodotti coinvolti, suggerisce di disabilitare temporaneamente il codec TIFF.

Come disabilitare il codec TIFF

Per disabilitare il codec TIFF per tutti i prodotti Windows ed Office:

  • Aprire l’Editor del Registro di Windows (regedit.exe)
  • Se non presente, aggiungere la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus
  • Aggiungere un valore DWORD con nome DisableTIFFCodec
  • Impostare ad 1 (uno) il valore di DisableTIFFCodec

Per annullare il workaround, impostare a 0 (zero) il valore di DisableTIFFCodec

Ulteriori informazioni