La vulnerabilità sanata dalla patch MS08-001 può essere oggetto di pericolosi attacchi

E’ sempre nell’occhio del ciclone la vulnerabilità di sicurezza recentemente sanata, da parte di Microsoft, mediante il rilascio del primo bollettino dell’anno (MS08-001).
Inizialmente illustrata, dal colosso di Redmond, come difficilmente attaccabile, la falla di sicurezza è stata oggetto di approfonditi studi da parte di molti ricercatori.
In particolare, i tecnici di Immunity, seppur ammettendo che la metodologia di attacco non sia affidabile al 100%, hanno mostrato – pubblicando anche una dimostrazione in formato Flash – come il codice exploit da loro messo possa potenzialmente consentire l'”aggressione” dei sistemi sui quali non si sia provveduto ad applicare la patch risolutiva MS08-001.
Ovviamente né il codice exploit né il tool per il test della presenza della vulnerabilità su sistemi remoti sono stati resi pubblici da Immunity. Dave Aitel, CTO della società, ha dichiarato: “la nostra dimostrazione evidenzia come la vulnerabilità IGMPv3 (MS08-001) possa essere con buona probabilità sfruttata da parte di aggressori remoti”.
Symantec ha subito reagito alla notizia allertando i propri clienti e osservando che “gli esempi pubblicati sul web mostrano attacchi, nei confronti di sistemi Windows XP SP2 collegati alla stessa rete locale, andati a buon fine pur avendo il firewall attivo”. La società di Cupertino (California), invita tutti gli utenti che non avessero ancora installato la patch MS08-001 a provvedere immediatamente.
Secondo Symantec, inoltre, la falla di sicurezza costituirebbe una vera e propria spina nel fianco anche per Windows Vista perché permetterebbe l’esecuzione di codice potenzialmente nocivo a livello di kernel: “non solo, l’aggressore remoto ha anche la possibilità di installare, sui sistemi non aggiornati, backdoor o malware di qualsiasi genere, compresi componenti rootkit”.