Microsoft, con le patch di giugno ecco anche gli exploit
State sicuri Ciò premesso, gli exploit riguardano Word (che, a dire il vero, è stato corretto dopo la comparsa di uno zero day exploit che colpiva in maniera selettiva aziende asiatiche), corretto da Microsoft con la patch descritta nel bollettino MS06-027; il riproduttore multimediale Windows Media Player (MS06-024) e il servizio Rras (Routing and Remote Access Service, cioè la connessione remota e la condivisione della connessione Internet) di Windows (corretto con la patch MS06-025); e infine il servizio Smb (Server Message Block, vale a dire la condivisione di file e stampanti sotto Windows) corretto con la patch MS06-030.
I primi tre exploit sono stati rilasciati da Immunity, azienda che si occupa di sicurezza, e l’ultimo da Milw0rm, un sito che raccoglie e cataloga gli exploit di vari ricercatori. Tutti i codici si riferiscono a vulnerabilità critiche.
Nessun commento ufficiale è trapelato da Microsoft, che - comunque - come tutti i vendor di software commerciale tende a condannare la disclosure di vulnerabilità sostenendo che il codice dei ricercatori è spesso la base per attacchi contro sistemi Windows; per contro, i ricercatori rivendicano il diritto di rilasciare le proof of concept dei bug legati alla sicurezza a favore di chi - strutture interne delle grandi aziende in testa - le utilizza nelle procedure di ricerca delle vulnerabilità.
Ancora nessun commento.