A meno di 24 ore dal rilascio da parte di Microsoft delle patch per ben 21 vulnerabilità isolate nei suoi software, stanno venendo già diffusi in rete i primi codici exploit proof-of-concept che consentono di sfruttare queste falle di sicurezza.Secondo il SANS ISC (Internet Storm Center), un gruppo di volontari che tiene traccia dell'attività malware sul Web, attualmente sono disponibili pubblicamente almeno 5 codici exploit relativi ad altrettante patch di sicurezza rilasciate nell'ambito del Microsoft Patch Day di Giugno. Di questi uno interessa nuovamente il bollettino MS06-027 che riguarda un bug critico di esecuzione codice nel software Microsoft Word.
Bollettino Microsoft sulla sicurezza MS06-027. In Word esiste una vulnerabilità legata all'esecuzione di codice in modalità remota utilizzando un puntatore a oggetto non valido. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
Dettagli
Bollettino Microsoft sulla sicurezza MS06-027. In Word esiste una vulnerabilità legata all'esecuzione di codice in modalità remota utilizzando un puntatore a oggetto non valido. Un utente malintenzionato può sfruttare tale vulnerabilità creando un file Word appositamente predisposto che potrebbe consentire l'esecuzione di codice in modalità remota.
Dettagli