Gli esperti di sicurezza segnalano il rilascio di due nuovi codici exploit relativi a due vulnerabilità corrette nell'ambito dello scorso Patch Day di Luglio. Sia il French Security Incident Response Team sia Symantec hanno emesso un advisory per avvisare gli utenti del potenziale nuovo pericolo derivante dai due exploit.
Il primo exploit riguarda un problema di sicurezza critico nel client Windows DHCP (Dynamic Host Configuration Protocol), e se condotto con successo può consentire agli eventuali attacker di prendere il controllo completo della macchina vulnerabile. Microsoft ha rilasciato circa due settimane fa il bollettino di sicurezza MS06-036 per fornire una patch per la falla. L'aggiornamento protegge anche da una eventuale attacco exploit. Bollettino Microsoft sulla sicurezza MS06-036
Il secondo exploit sfrutta invece un buco di sicurezza in una componente di Windows conosciuta come "mailslot" (SRV.SYS Driver Mailslot), corretto da Microsoft con il rilascio del bollettino MS06-035. Tuttavia il codice PoC rilasciato potrebbe, secondo gli esperti, attaccare una nuova variante della vulnerabilità, il che richiederebbe un intervento di Microsoft per fornire un aggiornamento dell'update già rilasciato. La vulnerabilità originale era già stata definita dagli esperti la più grave tra quelle corrette durante il Patch Day di Luglio. La falla può essere sfruttata per eseguire l'hijack di un PC semplicemente inviando un pacchetto di rete nocivo attraverso la porta TCP 445. Secondo varie aziende di sicurezza questa falla avrebbe potuto dare vita ad un network worm simile a Zotob o MSBlast. Gli utenti più a rischio sono quelli di Windows 2000, sebbene la falla sia presente anche in Windows XP e Windows Server 2003. I sistemi Windows XP SP2 e Windows Server 2003 SP1, comunque, "non presentano servizi in ascolto su 'Mailslot' nelle configurazioni di default". Come fattore attenuante bisogna però considerare che il codice PoC rilasciato causa solo il crash della macchina e non include routine in grado di arrecare ulteriore danno al sistema. Bollettino Microsoft sulla sicurezza MS06-035
Dettagli
Il primo exploit riguarda un problema di sicurezza critico nel client Windows DHCP (Dynamic Host Configuration Protocol), e se condotto con successo può consentire agli eventuali attacker di prendere il controllo completo della macchina vulnerabile. Microsoft ha rilasciato circa due settimane fa il bollettino di sicurezza MS06-036 per fornire una patch per la falla. L'aggiornamento protegge anche da una eventuale attacco exploit. Bollettino Microsoft sulla sicurezza MS06-036
Il secondo exploit sfrutta invece un buco di sicurezza in una componente di Windows conosciuta come "mailslot" (SRV.SYS Driver Mailslot), corretto da Microsoft con il rilascio del bollettino MS06-035. Tuttavia il codice PoC rilasciato potrebbe, secondo gli esperti, attaccare una nuova variante della vulnerabilità, il che richiederebbe un intervento di Microsoft per fornire un aggiornamento dell'update già rilasciato. La vulnerabilità originale era già stata definita dagli esperti la più grave tra quelle corrette durante il Patch Day di Luglio. La falla può essere sfruttata per eseguire l'hijack di un PC semplicemente inviando un pacchetto di rete nocivo attraverso la porta TCP 445. Secondo varie aziende di sicurezza questa falla avrebbe potuto dare vita ad un network worm simile a Zotob o MSBlast. Gli utenti più a rischio sono quelli di Windows 2000, sebbene la falla sia presente anche in Windows XP e Windows Server 2003. I sistemi Windows XP SP2 e Windows Server 2003 SP1, comunque, "non presentano servizi in ascolto su 'Mailslot' nelle configurazioni di default". Come fattore attenuante bisogna però considerare che il codice PoC rilasciato causa solo il crash della macchina e non include routine in grado di arrecare ulteriore danno al sistema. Bollettino Microsoft sulla sicurezza MS06-035
Dettagli