WinMediaPlayer nel mirino dei cracker

Le recenti falle corrette da Microsoft nel Windows Media Player hanno già i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi
Le recenti falle corrette da Microsoft nel Windows Media Player hanno già i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi


Roma – A soli pochi giorni di distanza dalla pubblicazione delle relative patch , su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).

Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice è spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). E’ per tale ragione che, secondo gli esperti, WMP è al momento il componente che espone gli utenti di Windows, specie quelli consumer, ai maggiori rischi per la sicurezza .

Le vulnerabilità prese di mira dagli exploit, tre dei quali pubblicati da FrSIRT , sono quelle descritte nei bollettini MS06-005 e MS06-006 di Microsoft . Entrambe le vulnerabilità possono essere sfruttate da un aggressore per eseguire del codice dannoso su di un sistema remoto : tale codice può essere contenuto, a seconda del bug sfruttato, in un file “.bmp” o in un plug-in.

Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come “critical”: un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto .

Link copiato negli appunti

Ti potrebbe interessare

19 02 2006
Link copiato negli appunti