3370 Letture

Codici maligni all'attacco di Windows

Da Symantec e da FrSirt (French Security Incident Response Team) arrivano due segnalazioni di codici maligni che possono mettere a serio rischio la sicurezza dei PC.
L’importanza è stata classificata come “critica”: i codice proof-of-concept sono infatti già stati pubblicati su Internet e potrebbero fare da preludio allo sviluppo di worm.

Il primo problema riguarda il client DHCP di Windows, oggetto di patch da parte di Microsoft con il bollettino MS06-036. Secondo Symantec un cracker potrebbe prendere il controllo di sistemi non aggiornati, sfruttando questa vulnerabilità.

Il secondo bug riguarda il componente di Windows MailSlot, usato dal sistema operativo per la comunicazione fra processi (un tipico esempio è il servizio di notifica Messenger) e anche questo oggetto di patch (MS06-035). In questo caso, il problema è più sottile perché il codice proof-of-concept potrebbe fare leva su una nuova falla, non ancora analizzata compiutamente. Microsoft sta investigando il problema e comunque ha affermato di non essere al corrente di alcun attacco reale.


Nell’ultimo patch day, Microsoft ha rilasciato 7 aggiornamenti che hanno risolto nel complesso 18 falle.
www.01net.it

Codici maligni all'attacco di Windows - IlSoftware.it