Nuovi codici per sfruttare bug Microsoft
Massimo Rabbi | 26 July 2006 | 10:19 Alcune aziende di security hanno segnalato l’esistenza di due nuovi exploits rilasciate per due diverse vulnerabilità già patchate da Microsoft di recente.
Sia il French Security Incident Response Team che Symantec hanno lanciato l’allarme in differenti advisories comparsi nella giornata di lunedi’.
Il primo problema riguarda il Windows DHCP Client: l’exploit potrebbe infatti portare ad un pericoloso controllo del sistema da parte dell’attaccante.
Il secondo sfrutta un buco nel componente Windows conosciuto come “mailslot”: l’exploit sarebbe infatti presente in una nuova variante in grado di bypassare la patch precedentemente applicata.
Microsoft sta investigando circa quest’ultima falla e ha affermato che in caso si rendesse necessario rilascierà un aggiornamento per la patch.
Fortunatamente finora Microsoft non ha ricevuto alcuna segnalazione riguardo attacchi portati a segno sfruttando queste falle.
Le vulnerabilità verranno fixate l’8 agosto nell’ambito dell’ormai classico “Patch Tuesday” mensile.
Per i problemi corretti dalle patch di luglio circolano abbondantemente in rete i codici di exploit che sfruttano i bug: questo testimonia quanto importante sia quindi avere applicato le patch.
