MS avvisa di una falla non patchata
Topic
Approfondimenti
Trending
tutti

MS avvisa di una falla non patchata

Il bug espone gli utenti al rischio di subire attacchi di denial of service. In questi giorni circola anche un exploit che prende di mira gli utenti Flash
Sicurezza Antivirus
Il bug espone gli utenti al rischio di subire attacchi di denial of service. In questi giorni circola anche un exploit che prende di mira gli utenti Flash


Redmond (USA) – Microsoft ha avvisato i propri utenti della presenza, su Internet, di un codice proof of concept capace di sfruttare una falla di sicurezza ancora non corretta di Windows 2000 e Windows XP con Service Pack 1.

Microsoft ha spiegato che la vulnerabilità è contenuta nell’implementazione del protocollo Remote Procedure Call (RPC) e “può consentire ad un aggressore di lanciare un attacco di tipo denial of service di durata limitata”. La gravità della falla è piuttosto modesta, questo anche considerando che non affligge gli utenti di Windows XP SP2 e Windows Server 2003 e che può essere sfruttata da un utente anonimo solo in Windows 2000. Tuttavia, a preoccupare gli esperti interviene il fatto che attualmente non esiste ancora una patch: il big di Redmond sottolinea comunque come, specie nelle aziende, la porta RPC dovrebbe essere normalmente filtrata da un firewall.

“Al momento Microsoft non è a conoscenza di sistemi compromessi a causa di questa vulnerabilità”, ha spiegato il gigante del software nel proprio advisory. “In ogni caso, Microsoft sta attivamente monitorando la situazione per tenere i propri utenti informati e fornire loro, se necessario, i suggerimenti del caso”.

Il FrSIRT ha valutato il livello di pericolosità dell’exploit in “moderato”. Questo non è l’unico exploit a cui gli utenti di Windows debbano porre attenzione in questo periodo. Lo scorso fine settimana è infatti apparso su Internet un altro codice dimostrativo capace di far leva su di una recente vulnerabilità contenuta in alcune versioni del Flash Player: l’exploit genera un file “.swf” che, una volta aperto, manda in crash il player, ma gli esperti temono che l’exploit possa essere modificato per eseguire del codice dannoso.

Negli scorsi giorni Microsoft ha annunciato di aver stipulato accordi con tre società, Cyota, Internet Identity e MarkMonitor, che la aiuteranno a rendere i propri sistemi anti-phishing più efficienti. Le nuove partner forniranno infatti al big di Redmond informazioni sugli attacchi di phishing rilevati on-line, dati che verranno utilizzati nello Phishing Filter, il sistema anti-phishing integrato nella MSN Search Toolbar e in Internet Explorer 7, e nella tecnologia SmartScreen, utilizzata invece in Hotmail e Windows Live Mail.

Pubblicato il 21 nov 2005

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Redazione
Pubblicato il
21 nov 2005
Link copiato negli appunti