Sicurezza, Exploit per Windows in libera uscita
Virus e Antivirus
Sta circolando su Internet un exploit (ovvero un codice in grado di provocare una vulnerabilità nota e sfruttarla a proprio vantaggio) per uno dei bug di Windows corretto con la Tra le tornata di patch dello scorso ottobre. >State sicuriIl bug incriminato è descritto nel bollettino di Microsoft MS05-051 e riguarda Microsoft Distributed Transaction Coordinator, un componente di sistema di Windows.
Il rischio è quello dell’esecuzione arbitraria di codice, e apre le porte alla nascita di possibili worm sulla falsariga di Zotob: apparso possibile sin dalla prima comparsa della vulnerabilità e fortunatamente non verificatosi, ritorna adesso prepotentemente di attualità.
Microsoft getta acqua sul fuoco, sostenendo che “l’exploit porta a un denial of service, non all’esecuzione di codice”: in altri termini, chi non ha un sistema aggiornato rischierebbe “solo” il malfunzionamento o il costante riavvio dello stesso. Ma è un’affermazione da prendere con le molle: il bug originale permetteva l’esecuzione di codice, e quindi non è certo peregrina l’ipotesi di un exploit che sfrutti proprio questa caratteristica (e faccia da vettore per worm e spyware, appunto).
Non resta altro - se non lo si è già fatto - che mettere mano a Windows Update e aggiornare: il rischio è reale e non va sottovalutato. E bisogna infine ricordare come un corretto aggiornamento del sistema (che su Windows è impostabile in maniera automatica: caratteristica di serie da XP SP2 in poi) metta al riparo da problemi quali quello in questione.
Ancora nessun commento.