Windows, un exploit e un falso allarme

Nel weekend è stato pubblicato il codice dei primi exploit in grado di sfruttare un'insidiosa falla di Windows. Gli esperti temono ora l'arrivo di un worm basato su quel codice, e la tensione gioca brutti scherzi
Nel weekend è stato pubblicato il codice dei primi exploit in grado di sfruttare un'insidiosa falla di Windows. Gli esperti temono ora l'arrivo di un worm basato su quel codice, e la tensione gioca brutti scherzi


Roma – Quello che gli esperti di sicurezza temevano si è avverato nel corso del recente fine settimana, quando nel giro di poche ore hanno fatto capolino su Internet due diversi exploit in grado di sfruttare una seria e recente vulnerabilità del Plug and Play di Windows 2000 e XP.

La falla, descritta nel bollettino MS05-047 , è stata corretta da Microsoft meno di due settimane fa insieme ad altri tredici bug più o meno importanti.

Alcuni esperti avevano, da subito, sottolineato come la recente falla nel servizio Plug and Play fosse molto simile a quella che, la scorsa estate, era stata sfruttata dal prolifico worm Zotob . Il timore, rafforzato ora dalla pubblicazione dell’exploit, è che anche l’ultimo spiffero di Windows possa essere preso di mira da un codice virale capace di diffondersi con la stessa rapidità di Zotob.

Proprio nelle scorse ore le società di antivirus McAfee e F-Secure hanno rettificato la notizia secondo cui il nuovo trojan Macbot sarebbe stato in grado di penetrare sui PC attraverso la vulnerabilità MS05-047. In realtà gli esperti hanno accertato che il bot utilizza la vecchia falla del Plug and Play (descritta nel bollettino MS05-039 ).

Allarme rosso rientrato, dunque, ma il livello di rischio rimane su luce gialla.

Link copiato negli appunti

Ti potrebbe interessare

24 10 2005
Link copiato negli appunti