Sono in aumento gli exploit che sfruttano la vulnerabilità rilevata nella gestione del formato TIFF da parte di numerosi programmi Microsoft, compreso varie versioni di Windows ed Office. La semplice apertura di un allegato o di un documento di Word che contiene un file TIFF malformato può compromettere il sistema.
Microsoft, in attesa di prepare tutte le patch per i vari prodotti coinvolti, suggerisce di disabilitare temporaneamente il codec TIFF.
Come disabilitare il codec TIFF
Per disabilitare il codec TIFF per tutti i prodotti Windows ed Office:
- Aprire l’Editor del Registro di Windows (regedit.exe)
- Se non presente, aggiungere la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus
- Aggiungere un valore DWORD con nome DisableTIFFCodec
- Impostare ad 1 (uno) il valore di DisableTIFFCodec
Per annullare il workaround, impostare a 0 (zero) il valore di DisableTIFFCodec