Redmond (USA) – Classificata con un livello di rischio “important”, la falla descritta nel recente bollettino di sicurezza MS03-013 potrebbe rendere i sistemi aziendali vulnerabili ad attacchi da parte di impiegati o altre persone che possono accedere alle macchine fisicamente o via terminale.
Sebbene le vulnerabilità di questo tipo siano assai meno pericolose di quelle sfruttabili attraverso Internet, Microsoft suggerisce a tutti gli amministratori di sistema di “installare la patch alla prima occasione”.
La falla, che riguarda Windows NT4, 2000 e XP, è relativa al modo in cui il kernel del sistema operativo passa i messaggi di errore ad un debugger. Secondo quanto spiegato da Microsoft, un aggressore può scrivere un programma che sfrutta questa vulnerabilità e far girare del codice a propria scelta.
“Un aggressore può sfruttare questa vulnerabilità – si legge sul bollettino di Microsoft – per intraprendere qualsiasi azione sul sistema, incluso cancellare dati, aggiungere account con diritti di accesso amministrativi, o riconfigurare il sistema”.
Perché l’attacco abbia successo il malintenzionato deve essere in grado di loggarsi sul sistema locale attraverso la console o una sessione di terminale.
Microsoft ha rilasciato una patch che può essere scaricata attraverso il Windows Update o, manualmente, dai link forniti all’interno del bollettino di sicurezza.
In un advisory di sicurezza apparso sulla mailing-list di sicurezza BugTraq si descrive invece un bug di Internet Explorer 6, ancora non patchato, che renderebbe questo browser vulnerabile ad attacchi di tipo denial of service lanciati attraverso semplici pagine HTML.