Resi pubblici i codici exploit che permettono di sfruttare la vulnerabilità risolta da Microsoft la settimana scorsa
Su Internet sono già stati pubblicati codici "proof-of-concept"
che consentono di sfruttare la vulnerabilità insita in Windows Media
Player (sono affette dal problema tutte le versioni del riproduttore multimediale:
dalla 7.1 alla 10 comprese), corretta da Microsoft con la patch di martedi scorso.
La comparsa sul web dei primi "proof-of-concept" è generalmente
la spia di un imminente attacco. Gran parte di cracker remoti apporta una serie
di modifiche ai codici exploit reperiti in Rete per sviluppare componenti dannosi.
La vulnerabilità risolta mediante l’applicazione della patch MS06-005,
può essere sfruttata creando un file bitmap "maligno". Se Windows
Media Player (non opportunamente "patchato") dovesse trovarsi a che
fare con tale file, le conseguenze potrebbero essere davvero spiacevoli (ad
esempio, esecuzione di codice nocivo e apertura del sistema ad attacchi sferrati
da remoto). Il consiglio è semplicemento uno: si provveda ad applicare
immediatamente le patch.
Nei giorni scorsi Microsoft ha rilasciato il bollettino di sicurezza di febbraio
invitando gli utenti all’installazione di alcune patch di sicurezza. Globalmente,
gli aggiornamenti rilasciati sono sette ma – come al solito – potrebbe non essere
necessario installarli tutti sulla versione di Windows in uso (fare riferimento
al servizio Windows Update od utilizzare il programma MBSA 2.0 – scaricabile
da questo
indirizzo).
