Windows post-patch, ecco gli exploit

A circa una settimana di distanza dalla pubblicazione degli ultimi bollettini di sicurezza mensili di Microsoft, su Internet sono comparsi i primi exploit. I sistemi vulnerabili, dicono gli esperti, rischiano grosso
A circa una settimana di distanza dalla pubblicazione degli ultimi bollettini di sicurezza mensili di Microsoft, su Internet sono comparsi i primi exploit. I sistemi vulnerabili, dicono gli esperti, rischiano grosso


Roma – Gli esperti hanno avvertito della presenza, su Internet, di un codice che sfrutta una grave falla di sicurezza di Windows 2000. L’exploit, pur se utilizzabile solo in locale, potrebbe mettere a repentaglio la sicurezza di una non trascurabile fetta di utenti di PC, soprattutto quelli delle reti aziendali.

A meno di una settimana di distanza dal rilascio di un fix che corregge la vulnerabilità descritta nel bollettino MS04-019 , i cracker sono riusciti a fare il reverse engineering della patch e rendere pubblico il codice dell’exploit.

Microsoft ha spiegato che la falla, contenuta nell’Utility Manager di Windows 2000, può consentire ad un utente loggato nel sistema di servirsi dell’utility incriminata per lanciare un’applicazione con i massimi privilegi e, attraverso di essa, prendere il controllo del sistema. La breccia non può essere sfruttata da remoto, tuttavia gli esperti affermano che tutti i sistemi connessi ad una LAN, primi fra tutti i server, sono particolarmente a rischio.

Negli scorsi giorni il SANS Internet Storm Center ha annunciato la scoperta di un altro exploit che fa leva su una delle falle, la MS04-22 , patchata a Microsoft la scorsa settimana. Questa vulnerabilità, che interessa Windows 2000 e XP, può essere sfruttata per eseguire codice da remoto.

Link copiato negli appunti

Ti potrebbe interessare

21 07 2004
Link copiato negli appunti