Redmond (USA) – Negli scorsi giorni Microsoft ha avvisato i propri utenti della presenza, su Internet, di un exploit pubblico capace di sfruttare una falla critica recentemente emersa in Windows.
L’exploit prende di mira una vulnerabilità nel servizio Remote Access Connection Manager (RASMAN), utilizzato da Windows per creare connessioni di rete attraverso la linea del telefono (dial-up). Il bug è stato corretto due settimane fa con il rilascio del bollettino MS06-025 , tuttavia gli esperti temono che molti utenti non abbiano ancora installato l’aggiornamento. Timore giustificato anche dai problemi recentemente emersi con la patch, che in alcuni casi impedisce l’uso delle connessioni dial-up.
In un advisory di sicurezza pubblicato pochi giorni fa, Microsoft critica il comportamento di chi ha scelto di pubblicare il codice dell’exploit a così breve distanza dalla correzione del bug: questi ricercatori, secondo il colosso, “violano le norme di comportamento comunemente accettate dall’industria”.
Fortunatamente l’exploit non sembra particolarmente pericoloso , soprattutto perché l’aggressore necessita di un account locale. La vulnerabilità resta tuttavia particolarmente pericolosa in Windows 2000 e Windows XP SP1, dove un malintenzionato può sfruttare la falla anche senza autenticarsi sul sistema remoto.
Il codice dell’exploit è già stato incluso in Metasploit , un toolkit per la sicurezza utilizzato per fini leciti e meno leciti. Sull’home page del software si può fra l’altro accedere ad un post pubblicato da uno dei due ricercatori che hanno scritto l’exploit per la falla del RASMAN.
Nelle scorse settimane Microsoft ha dovuto fronteggiare alcune vulnerabilità non patchate di Office ed Excel, due delle quali piuttosto pericolose. Il big di Redmond dovrebbe sistemare queste debolezze con la pubblicazione dei bollettini di luglio.