L’allarme degli esperti di sicurezza: sfruttano due vulnerabilità nel DHCP e nel componente MailSlot
Da Symantec e da FrSirt (French Security Incident
Response Team) arrivano due segnalazioni di codici maligni che possono mettere
a serio rischio la sicurezza dei PC.
L’importanza è stata classificata come “critica”:
i codice proof-of-concept sono infatti già stati pubblicati su Internet
e potrebbero fare da preludio allo sviluppo di worm.
Il primo problema riguarda il client DHCP di Windows, oggetto
di patch da parte di Microsoft con il bollettino MS06-036. Secondo Symantec
un cracker potrebbe prendere il controllo di sistemi non aggiornati, sfruttando
questa vulnerabilità.
Il secondo bug riguarda il componente di Windows MailSlot,
usato dal sistema operativo per la comunicazione fra processi (un tipico esempio
è il servizio di notifica Messenger) e anche questo oggetto di patch
(MS06-035).
In questo caso, il problema è più sottile perché il codice
proof-of-concept potrebbe fare leva su una nuova falla, non
ancora analizzata compiutamente. Microsoft sta investigando il problema e comunque
ha affermato di non essere al corrente di alcun attacco reale.
Nell’ultimo patch day, Microsoft ha rilasciato 7 aggiornamenti che hanno
risolto nel complesso 18 falle.
