Roma - A soli pochi giorni di distanza dalla pubblicazione delle
relative patch, su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).
Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice è spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). E' per tale ragione che, secondo gli esperti, WMP è al momento il componente che espone gli utenti di Windows, specie quelli consumer,
ai maggiori rischi per la sicurezza.
Le vulnerabilità prese di mira dagli exploit, tre dei quali pubblicati da
FrSIRT, sono quelle descritte nei bollettini
MS06-005 e
MS06-006 di
Microsoft. Entrambe le vulnerabilità possono essere sfruttate da un aggressore per
eseguire del codice dannoso su di un sistema remoto: tale codice può essere contenuto, a seconda del bug sfruttato, in un file ".bmp" o in un plug-in.
Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come "critical": un cracker potrebbe infatti far leva su tale debolezza per
prendere il pieno controllo di un PC remoto.