Pubblicato su Internet l’exploit che può arrecare danni a sistemi non protetti con la relativa patch
Dopo l’allerta lanciato negli scorsi giorni circa un aumento di attività
sospette legate alla porta TCP 445, in Rete è stato
reso pubblico il codice "exploit" utilizzabile, da parte di malintenzionati,
per arrecare danni su sistemi non adeguatamente aggiornati mediante l’installazione
della patch MS05-030.
Anch’essa fa parte del pingue bollettino di sicurezza rilasciato questo mese
da Microsoft e permette di risolvere un bug di sicurezza, inizialmente classificato
come "importante", presente in Outlook Express: qualora l’utente di
un sistema "non patchato" dovesse usare il client di posta Microsoft
per consultare un newsgroup "maligno", creato con lo scopo di far
danni, gli aggressori potrebbero utilizzare l’"exploit" appena reso
noto per prendere pieno possesso della macchina "vittima".
L’azienda di Redmond riporta di non essere a conoscenza di attacchi di questo
tipo ma l’installazione della patch è indispensabile, soprattutto se
si usa consultare i newsgroup con Outlook Express.
La falla di sicurezza interessa tutti i sistemi Windows tranne Windows XP se
aggiornato al Service Pack 2 e Windows Server 2003 con SP1.
