Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Alcuni fra i più importanti istituti di sicurezza hanno rintracciato nei giorni scorsi un cospicuo numero di exploit che possono essere utilizzati per guadagnare l'acceso a sistemi Microsoft Windows, sia da locale che in remoto. Questi tool di cracking fanno leva su alcune falle di sicurezza rilevate di recente e per cui Microsoft ha già rilasciato gli hotfix di sicurezza. Con qualche semplice ricerca abbiamo potuto rintracciare exploit per: MS04-022: Vulnerability in Task Scheduler Could Allow Code Execution (841873) MS04-019: Vulnerability in Utility Manager Could Allow Code Execution (842526) MS04-020: Vulnerability in POSIX Could Allow Code Execution (841872) Tutte le falle sono state descritte nei particolari qui Sebbene ancora nessuna delle utility presentate permetta realmente di eseguire codice da remoto senza sfruttare ulteriori vulnerabilità, la rapidità con cui questi exploit sono stati resi pubblici, e il brevissimo lasso di tempo intercorso dalla distribuzione delle patch potrebbero rendere vulnerabili molti sistemi. Non è da escludere che nei prossimi giorni possa apparire qualche nuovo virus/worm in grado di appoggiarsi a queste falle per diffondersi su un ampio numero di sistemi: ancora una volta raccomandiamo di applicare le debite protezioni quanto prima. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005