Dopo il "patch day" di ferragosto arriva il primo codice exploit

Un ricercatore attivo nel campo della sicurezza informatica ha pubblicato il primo codice exploit in grado di far leva su una delle vulnerabilità sanabili mediante l’applicazione delle patch di sicurezza rilasciate da Microsoft lo scorso 14 Agosto. L’annuncio arriva dagli esperti di Symantec che evidenziano come sia stato messo a punto del codice in grado di mandare in crash Internet Explorer 6 su sistemi Windows XP SP2 e Windows 2000. L’aggiornamento che permette di evitare problemi è quello identificato con la sigla MS07-042 (riguarda tutti i sistemi Windows, compreso Vista): oggetto di intervento è un bug critico scoperto in XML Core Services.
“In ambito aziendale ci sono così tante soluzioni che si basano ampiamente sull’utilizzo di XML. Per questo la mancanza della patch MS07-042 si rivela molto pericolosa”, ha commentato Don Leatham di PatchLink.
Symantec osserva che, così com’è, il codice exploit in grado di mandare in crash Internet Explorer può solo creare qualche fastidio agli utenti ma, nel prossimo futuro, potrebbe essere modificato affinché un malintenzionato possa eseguire codice nocivo sul sistema del malcapitato.
Tutti gli utenti, soprattutto coloro che – di ritorno dalle ferie – non hanno ancora provveduto, è bene procedano alla tempestiva applicazione delle ultime patch.