Alcuni fra i più importanti istituti di sicurezza hanno rintracciato nei giorni scorsi un cospicuo numero di exploit che possono essere utilizzati per guadagnare l'acceso a sistemi Microsoft Windows, sia da locale che in remoto.
Questi tool di cracking fanno leva su alcune falle di sicurezza rilevate di recente e per cui Microsoft ha già rilasciato gli hotfix di sicurezza.
Con qualche semplice ricerca abbiamo potuto rintracciare exploit per:
MS04-022: Vulnerability in Task Scheduler Could Allow Code Execution (841873)
MS04-019: Vulnerability in Utility Manager Could Allow Code Execution (842526)
MS04-020: Vulnerability in POSIX Could Allow Code Execution (841872)
Tutte le falle sono state descritte nei particolari qui
Sebbene ancora nessuna delle utility presentate permetta realmente di eseguire codice da remoto senza sfruttare ulteriori vulnerabilità, la rapidità con cui questi exploit sono stati resi pubblici, e il brevissimo lasso di tempo intercorso dalla distribuzione delle patch potrebbero rendere vulnerabili molti sistemi.
Non è da escludere che nei prossimi giorni possa apparire qualche nuovo virus/worm in grado di appoggiarsi a queste falle per diffondersi su un ampio numero di sistemi: ancora una volta raccomandiamo di applicare le debite protezioni quanto prima.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati