Windows post-patch, ecco gli exploit

A circa una settimana di distanza dalla pubblicazione degli ultimi bollettini di sicurezza mensili di Microsoft, su Internet sono comparsi i primi exploit. I sistemi vulnerabili, dicono gli esperti, rischiano grosso

Scritto da: Redazione Data: 22 luglio 2004
Pagina 1 di 1
Gli esperti hanno avvertito della presenza, su Internet, di un codice che sfrutta una grave falla di sicurezza di Windows 2000. L'exploit, pur se utilizzabile solo in locale, potrebbe mettere a repentaglio la sicurezza di una non trascurabile fetta di utenti di PC, soprattutto quelli delle reti aziendali.
A meno di una settimana di distanza dal rilascio di un fix che corregge la vulnerabilità descritta nel bollettino MS04-019, i cracker sono riusciti a fare il reverse engineering della patch e rendere pubblico il codice dell'exploit.

Microsoft ha spiegato che la falla, contenuta nell'Utility Manager di Windows 2000, può consentire ad un utente loggato nel sistema di servirsi dell'utility incriminata per lanciare un'applicazione con i massimi privilegi e, attraverso di essa, prendere il controllo del sistema. La breccia non può essere sfruttata da remoto, tuttavia gli esperti affermano che tutti i sistemi connessi ad una LAN, primi fra tutti i server, sono particolarmente a rischio.

Negli scorsi giorni il SANS Internet Storm Center ha annunciato la scoperta di un altro exploit che fa leva su una delle falle, la MS04-22, patchata a Microsoft la scorsa settimana. Questa vulnerabilità, che interessa Windows 2000 e XP, può essere sfruttata per eseguire codice da remoto.


Fonte
Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #01/20
Sitemap