L'Help di WinXP nel mirino dei cracker

Sophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell'Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch

Roma – Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.

A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware ( Sus/HcpExpl-A ) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS .

Sulla base di questa segnalazione Microsoft ha tempestivamente aggiornato il suo advisory , dove ora si legge che “siamo a conoscenza di un limitato numero di attacchi sul campo che utilizzano il codice di questo exploit”. Il codice a cui si riferisce BigM è quello pubblicato la scorsa settimana da Tavis Ormandy, il ricercatore di Google che ha scoperto e divulgato la debolezza.

A tal proposito va ricordato come Microsoft abbia fortemente criticato Ormandy per aver divulgato i dettagli del bug senza attendere il rilascio di una patch ufficiale. BigM sostiene di essere stata messa al corrente del problema con soli cinque giorni di anticipo rispetto alla pubblicazione dell’exploit. In un recente tweet , tuttavia, Ormandy ha difeso il suo operato affermando che “questi cinque giorni sono stati spesi per negoziare una correzione entro 60 giorni”.

Mentre lavora allo sviluppo di una patch, Microsoft raccomanda agli utenti di Windows XP di applicare questo Fix it o uno degli altri workaround illustrati nel suo advisory. Anche Windows Server 2003 è potenzialmente vulnerabile, ma l’exploit di Ormandy si è dimostrato inefficace con questo sistema operativo.

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonio scrive:
    Mah!
    Certo che tutti quei soldi e poi non è mica poco 5 milioni di utenti nel giro di un mese solo
    • bubba scrive:
      Re: Mah!
      - Scritto da: Antonio
      Certo che tutti quei soldi e poi non è mica poco
      5 milioni di utenti nel giro di un mese
      solosecondo me se lo vendevano a qualche gang russa dello spamming prendevano molto di piu. XXXXX avevano gia' parecchi milioni di utenti unici veri e registrati ai quali spammare :)
Chiudi i commenti