Già rilasciato il codice che sfrutta una lacuna sanata con le patch di settembre. Le soluzioni degli esperti.
Sono bastate 24 ore per mettere a punto del codice exploit in grado di
sfruttare la vulnerabilità, presente su sistemi Windows 2000 e sanata da
Microsoft con il rilascio della patch MS07-051.
L’annuncio è arrivato in primis da Symantec che ha scoperto la diffusione in Rete di un codice exploit basato su JavaScript in grado di far leva su una lacuna di programmazione del componente “Agent” di Windows 2000. “Agent” gestisce la visualizzazione dei personaggi animati di Windows (il più conosciuto e forse anche più odiato è probabilmente “Clippy”, il fermaglio per fogli animato che fece la sua comparsa nelle prime versioni di Office).
Symantec invita gli utenti di
Windows 2000 ad applicare immediatamente la patch di sicurezza rilasciata
durante il patch
day di martedì scorso od eventualmente disattivare da browser l’esecuzione dei contenuti attivi presenti nelle pagine web visitate.
iDefense suggerisce, come
alternativa, una modifica
sul registro di Windows che consiste nell’impostazione del cosiddetto “kill
bit” per il componente Agent: in questo modo la lacuna di programmazione non
sarà sanata purtuttavia si impedirà il caricamento da browser dell’oggetto
vulnerabile.
