Circola in rete il codice exploit per una vulnerabilità di Windows 2000

Sono bastate 24 ore per mettere a punto del codice exploit in grado di sfruttare la vulnerabilità, presente su sistemi Windows 2000 e sanata da Microsoft con il rilascio della patch MS07-051.
L’annuncio è arrivato in primis da Symantec che ha scoperto la diffusione in Rete di un codice exploit basato su JavaScript in grado di far leva su una lacuna di programmazione del componente “Agent” di Windows 2000. “Agent” gestisce la visualizzazione dei personaggi animati di Windows (il più conosciuto e forse anche più odiato è probabilmente “Clippy”, il fermaglio per fogli animato che fece la sua comparsa nelle prime versioni di Office).
Symantec invita gli utenti di Windows 2000 ad applicare immediatamente la patch di sicurezza rilasciata durante il “patch day” di Martedì scorso od eventualmente disattivare da browser l’esecuzione dei contenuti attivi presenti nelle pagine web visitate.
iDefense suggerisce, come alternativa, l’effettuazione di una modifica sul registro di Windows che consiste nell’impostazione del cosiddetto “kill bit” per il componente Agent: in questo modo la lacuna di programmazione non sarà sanata purtuttavia si impedirà il caricamento da browser dell’oggetto vulnerabile.