5251 Letture

La vulnerabilità sanata dalla patch MS08-001 può essere oggetto di pericolosi attacchi

E' sempre nell'occhio del ciclone la vulnerabilità di sicurezza recentemente sanata, da parte di Microsoft, mediante il rilascio del primo bollettino dell'anno (MS08-001).
Inizialmente illustrata, dal colosso di Redmond, come difficilmente attaccabile, la falla di sicurezza è stata oggetto di approfonditi studi da parte di molti ricercatori.
In particolare, i tecnici di Immunity, seppur ammettendo che la metodologia di attacco non sia affidabile al 100%, hanno mostrato - pubblicando anche una dimostrazione in formato Flash - come il codice exploit da loro messo possa potenzialmente consentire l'"aggressione" dei sistemi sui quali non si sia provveduto ad applicare la patch risolutiva MS08-001.
Ovviamente né il codice exploit né il tool per il test della presenza della vulnerabilità su sistemi remoti sono stati resi pubblici da Immunity. Dave Aitel, CTO della società, ha dichiarato: "la nostra dimostrazione evidenzia come la vulnerabilità IGMPv3 (MS08-001) possa essere con buona probabilità sfruttata da parte di aggressori remoti".
Symantec ha subito reagito alla notizia allertando i propri clienti e osservando che "gli esempi pubblicati sul web mostrano attacchi, nei confronti di sistemi Windows XP SP2 collegati alla stessa rete locale, andati a buon fine pur avendo il firewall attivo". La società di Cupertino (California), invita tutti gli utenti che non avessero ancora installato la patch MS08-001 a provvedere immediatamente.
Secondo Symantec, inoltre, la falla di sicurezza costituirebbe una vera e propria spina nel fianco anche per Windows Vista perché permetterebbe l'esecuzione di codice potenzialmente nocivo a livello di kernel: "non solo, l'aggressore remoto ha anche la possibilità di installare, sui sistemi non aggiornati, backdoor o malware di qualsiasi genere, compresi componenti rootkit".

Per maggiori informazioni sull'aggiornamento MS08-001, vi suggeriamo di fare riferimento a queste notizie.

  1. Avatar
    Lettore anonimo
    01/02/2008 09.26.06
    La vulnerabilità in questione è stata classificata da Microsoft stessa come sfruttabile da remoto. Se l'exploit funziona in locale non è detto che altri non operino da remoto.
  2. Avatar
    tutu
    31/01/2008 20.31.11
    l'exploit funziona solo in locale e solo su XP SP2. Il fatto che ci sia il firewall, non ha alcuna rilevanza a livello locale, quindi è normale che sia attaccabile da locale.
La vulnerabilità sanata dalla patch MS08-001 può essere oggetto di pericolosi attacchi - IlSoftware.it