themonster91
00venerdì 1 luglio 2005 00:44
Su Internet circolano due exploit per Windows che i cracker potrebbero sfruttare per compromettere quei sistemi in cui non siano ancora stati installati gli ultimi aggiornamenti di sicurezza di Microsoft.
La scorsa settimana il French Security Incident Response Team (FrSIRT) ha avvistato in Rete degli exploit che prendono di mira due vulnerabilità di Windows e Outlook Express corrette da Microsoft meno di due settimane fa.
L'exploit più pericoloso è quello che sfrutta una falla nell'implementazione del Server Message Block (SMB), un protocollo standard utilizzato da Windows per la condivisione di file, stampanti e porte seriali, oltre che per la comunicazione tra computer. Nel bollettino MS05-027 Microsoft aveva classificato la vulnerabilità dell'SMB con il massimo grado di rischio, spiegando che un malintenzionato potrebbe sfruttarla per assumere il pieno controllo di un sistema remoto su cui giri Windows 2000/XP/2003. La circolazione su Internet di un exploit pubblico capace di far leva su questa falla era stato evidenziato anche dall'anomalo incremento di traffico registrato di recente sulla porta TCP 445, utilizzata dal servizio SMB.
Un secondo exploit fa leva su una vulnerabilità di Outlook Express, descritta nel recente bollettino MS05-030, a cui Microsoft ha assegnato un livello di gravità "importante". Anche in questo caso un cracker potrebbe sfruttare il codice dell'exploit per prendere il controllo remoto di un PC ma, perché ciò accada, deve prima indurre l'utente a visitare un newsgroup malevolo.
Un portavoce di Microsoft ha confermato che il colosso è a conoscenza dell'esistenza di questi exploit ma al momento non ha ricevuto segnalazioni di attacchi. La società ha tuttavia raccomandato ai propri utenti di applicare quanto prima gli aggiornamenti rilasciati il 14 giugno.
Fonte: Punto Informatico