Redmond (USA) – Microsoft ha corretto due vulnerabilità di sicurezza in alcune versioni del Windows Media Player e del Windows Media Services, descritte rispettivamente nei bollettini di sicurezza MS03-021 e MS03-022 .
La prima vulnerabilità, classificata come “moderate”, riguarda un ActiveX incluso nel Windows Media Player 9 che consente di inserire all’interno delle pagine Web i controlli necessari per riprodurre file multimediali. L’ActiveX contiene una falla nel modo in cui fornisce accesso alle informazioni contenute sul computer dell’utente: un aggressore potrebbe invocare il controllo ActiveX attraverso uno script incluso in una pagina Web ed essere in grado di vedere e manipolare i metadati contenuti nel catalogo multimediale dell’utente, nonché risalire al nome utente di chi è al momento loggato sul PC bersaglio.
La seconda vulnerabilità, classificata come “important”, riguarda l’estensione ISAPI del componente Windows Media Services integrato nelle versioni server di Windows 2000 e scaricabile come download opzionale per Windows NT 4.0 Server. La falla in questo caso riguarda il modo in cui nsiislog.dll processa le richieste dei client per la trasmissione di contenuti multimediali in modalità multicast. Un aggressore potrebbe approfittare di questa falla inviando al server una richiesta HTTP capace di mandare in crash Internet Information Server ed eseguire del codice. Microsoft sottolinea come Windows Media Services non sia installato di default in Windows 2000.
In congiunzione con la pubblicazione, da parte di Microsoft, di questi due nuovi advisory, alcuni esperti di sicurezza hanno acceso i riflettori su di una vulnerabilità di Internet Explorer che, qualche giorno fa, era stata descritta in un messaggio inviato alla mailing-list BugTraq. Sebbene non vi siano ancora certezze sulla reale gravità di questa falla (un buffer overflow), alcuni esperti sostengono che questa potrebbe essere utilizzata non solo per mandare in crash IE 5 e 6, ma anche per penetrare sul PC di un utente. Il rischio, secondo il ricercatore di sicurezza Kevin Finisterre, è che un worm possa sfruttare la nuova breccia per diffondersi su larga scala e installare sui PC delle vittime backdoor e trojan.
Microsoft, che ha criticato la prematura divulgazione della vulnerabilità, ha fatto sapere di stare indagando sul problema.
Nel frattempo il big di Redmond ha rilasciato il Service Pack 4 per Windows 2000 : la localizzazione italiana dovrebbe arrivare a breve.
Ti potrebbe interessare
27 giu 2003