Roma – A soli pochi giorni di distanza dalla pubblicazione delle relative patch , su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).
Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice è spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). E’ per tale ragione che, secondo gli esperti, WMP è al momento il componente che espone gli utenti di Windows, specie quelli consumer, ai maggiori rischi per la sicurezza .
Le vulnerabilità prese di mira dagli exploit, tre dei quali pubblicati da FrSIRT , sono quelle descritte nei bollettini MS06-005 e MS06-006 di Microsoft . Entrambe le vulnerabilità possono essere sfruttate da un aggressore per eseguire del codice dannoso su di un sistema remoto : tale codice può essere contenuto, a seconda del bug sfruttato, in un file “.bmp” o in un plug-in.
Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come “critical”: un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto .
Ti potrebbe interessare
20 feb 2006