Per IE suona l'allarme exploit

Roma – Sono trascorse solo poche ore dal rilascio dei nuovi bollettini di sicurezza di Microsoft e già gli esperti del ramo hanno avvisato dell’esistenza, su Internet, di un exploit per due delle tre falle “critiche”.

Tali exploit prendono di mira la vulnerabilità del Microsoft Color Management Module di Windows, descritta in questo bollettino , e la falla contenuta in un componente di Internet Explorer, descritta qui . Entrambe, secondo quanto spiegato da Microsoft, possono essere utilizzare da un cracker per “assumere il completo controllo di un computer remoto, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi”.

“Al momento sono stati rilevati siti malevoli che sfruttano la vulnerabilità di Internet Explorer per installare trojan e aprire backdoor che potrebbero consentire un accesso ? e conseguentemente un uso – non autorizzato dei sistemi degli utenti colpiti”, ha spiegato ieri Websense Security Labs in un comunicato. In questa pagina la società fornisce ulteriori informazioni su questo tipo di vulnerabilità, sulle modalità di propagazione e sulle contromisure da adottare per proteggersi.

Con questi exploit in circolazione il rischio corso dagli utenti che non hanno ancora aggiornato il proprio sistema è molto elevato. La stessa Microsoft ha ribadito l’urgenza, per chi non lo avesse ancora fatto, di installare quanto prima le patch visitando il sito Windows Update o il nuovo Microsoft Update .

L’exploit riguardante Internet Explorer era già stato segnalato dal FrSIRT all’inizio di luglio, e classificato come “critical”. Ciò significa che la vulnerabilità è divenuta di dominio pubblico almeno una settimana e mezzo prima che Microsoft rilasciasse la relativa patch. Al momento non si ha invece notizia di un exploit per la falla riguardante Office 2000 e 2002.

Da ricordare come tra i sistemi interessati dai recenti problemi di sicurezza vi sono Windows XP e Windows Server 2003.