Roma – Nel corso di questa settimana sono stati pubblicati due exploit che, pur se scritti a scopo dimostrativo, potrebbero essere utilizzati per attaccare quei sistemi che non siano ancora stati aggiornati con le ultime patch di Microsoft .
I due exploit, pubblicati sul sito di FrSIRT , sfruttano due diverse falle di sicurezza per generare un denial of service (DoS): in particolare, possono bloccare un’applicazione e rallentare l’intero sistema.
A preoccupare maggiormente gli esperti è l’exploit che prende di mira la vulnerabilità del Microsoft Distributed Transaction Coordinator (MSDTC), corretta dal bollettino MS05-051 : sebbene il codice di questo proof of concept possa essere utilizzato solo per attacchi DoS, lo scorso ottobre Microsoft aveva spiegato che, almeno potenzialmente, la falla può essere sfruttata per eseguire del codice da remoto. Il rischio, secondo gli esperti, è che il codice dell’exploit possa essere modificato e integrato all’interno di un worm simile a Zotob. La vulnerabilità, tuttavia, risulta particolarmente pericolosa solo in Windows 2000.
Il secondo exploit fa invece leva sulla falla del formato Microsoft Windows Metafile (WMF) corretta poche settimane fa dal bollettino MS05-053 . Il codice può essere utilizzato per creare un file WMF che, una volta aperto con Internet Explorer, porta l’utilizzo della CPU da parte del browser al 100%. Il programma è stato testato esclusivamente su Windows 2000, ma potrebbe funzionare anche con le più recenti versioni di Windows.
Ti potrebbe interessare
1 dic 2005