Un exploit mira al dial-up di Windows

Su Internet circola un exploit in grado di sfruttare una vulnerabilità di Windows che, seppure recentemente corretta da Microsoft, interessa moltissimi PC. Gli esperti raccomandano prudenza

Redmond (USA) – Negli scorsi giorni Microsoft ha avvisato i propri utenti della presenza, su Internet, di un exploit pubblico capace di sfruttare una falla critica recentemente emersa in Windows.

L’exploit prende di mira una vulnerabilità nel servizio Remote Access Connection Manager (RASMAN), utilizzato da Windows per creare connessioni di rete attraverso la linea del telefono (dial-up). Il bug è stato corretto due settimane fa con il rilascio del bollettino MS06-025 , tuttavia gli esperti temono che molti utenti non abbiano ancora installato l’aggiornamento. Timore giustificato anche dai problemi recentemente emersi con la patch, che in alcuni casi impedisce l’uso delle connessioni dial-up.

In un advisory di sicurezza pubblicato pochi giorni fa, Microsoft critica il comportamento di chi ha scelto di pubblicare il codice dell’exploit a così breve distanza dalla correzione del bug: questi ricercatori, secondo il colosso, “violano le norme di comportamento comunemente accettate dall’industria”.

Fortunatamente l’exploit non sembra particolarmente pericoloso , soprattutto perché l’aggressore necessita di un account locale. La vulnerabilità resta tuttavia particolarmente pericolosa in Windows 2000 e Windows XP SP1, dove un malintenzionato può sfruttare la falla anche senza autenticarsi sul sistema remoto.

Il codice dell’exploit è già stato incluso in Metasploit , un toolkit per la sicurezza utilizzato per fini leciti e meno leciti. Sull’home page del software si può fra l’altro accedere ad un post pubblicato da uno dei due ricercatori che hanno scritto l’exploit per la falla del RASMAN.

Nelle scorse settimane Microsoft ha dovuto fronteggiare alcune vulnerabilità non patchate di Office ed Excel, due delle quali piuttosto pericolose. Il big di Redmond dovrebbe sistemare queste debolezze con la pubblicazione dei bollettini di luglio.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Gravissimo errore del CEO di Intel
    C'è da chiedersi se il CEO sia coinvolto nell'ovvia anomala scomparsa di utili dalle divisioni XScale e Network ed in questa farsa della svendita. Quelle divisioni sono state ora svendute per pochi soldi.. stessi intrallazzi che hanno causato ad Intel enormi perdite con Tejas, lo schifo di progetto post-Prescott da 150Watt per core che non ha mai visto la luce, per fortuna o Intel falliva.Intel perderà moltissimi soldi con questa mossa.
    • Anonimo scrive:
      Re: Gravissimo errore del CEO di Intel

      C'è da chiedersi se il CEO sia coinvoltoIl CEO vende , gli utili dell'anno aumentano, il CEO incassa qualche milionata di dollari in bonus share.Al CEO di cosa succederà fra tre anni non importa, tanto lavorerà per un'altra società.
      • Anonimo scrive:
        Re: Gravissimo errore del CEO di Intel
        - Scritto da:


        C'è da chiedersi se il CEO sia coinvolto

        Il CEO vende , gli utili dell'anno aumentano, il
        CEO incassa qualche milionata di dollari in bonus
        share.

        Al CEO di cosa succederà fra tre anni non
        importa, tanto lavorerà per un'altra
        società.Se stipendi e bonus sono a livello dei CEO USA di imprese anche più piccole di intel, fra tre anni può anche andarsene in babypensione milionaria ed eventualmente arrotondare con conferenze e consulenze se il troppo golf, pesca d'altura e vacanze ai tropici e a Cortina lo annoiano...
Chiudi i commenti