Notizie Vulnerabilita' In circolazione exploit per le falle di Outlook Express e Windows I tetti di Roma
 |
| In circolazione exploit per le falle di Outlook Express e Windows |
|
|
| Scritto da Valentina | |
| Tuesday 28 June 2005 | |
|
Sono in circolazione due exploit per lo sfruttamento di una vulnerabilità di Outlook Express e un'altra del servizio SMB. Entrambe le falle sono state tappate dal bollettino sulla sicurezza Microsoft di giugno. In tutti e due i casi lo sfruttamento della falla porta al completo controllo della macchina da remoto.
Ancora allarme per i prodotti Microsoft. Stavolta il rischio proviene da due falle. La prima, in Outlook Express, mette a repentaglio tutti i sistemi Windows, tranne XP con SP2 e Server 2003 con SP1. La vulnerabilità non è nuova, anzi la patch è stata da poco pubblicata nell'aggiornamento di giugno, il nome del bollettino è MS05-030, però ad aumentare la pericolosità è sopravvenuta la pubblicazione di un exploit per sfruttare al meglio la falla. Tutti coloro che non hanno provveduto all'aggiornamento sono quindi potenzialmente sotto attacco. Se infatti venisse utilizzato Outlook Express per la consultazione di un newsgroup appositamente creato, l'exploit appena messo in circolazione permetterebbe la piena presa di possesso della macchina aggredita, per questo la falla era stata classificata come "importante" dalla stessa Microsoft. Non risultano però ancora attacchi che utilizzano l'exploit e gli esperti sostengono che è improbabile un attacco massiccio proprio perché il contagio dovrebbe avvenire tramite la consultazione in massa di un newsgroup "maligno". Più grave la seconda falla, che riguarda il Service Message Block (SMB), un protocollo Windows per la condivisione dei dati tra varie porte seriali. Anche questa è stata patchata a giugno, tramite il bollettino MS05-027 con il massimo grado di pericolosità. Come nel caso precedente l'allarme è causato dalla pubblicazione di un exploit, scoperto dopo la segnalazione di attività anomale sulla porta TCP 445. Questa porta è infatti utilizzata proprio dal SMB, e viene utilizzata anche per la comunicazione tra computer, quindi per la gestione del file sharing. I ricercatori della Symantech avevano rilevato aumenti ingiustificati di traffico paventando un imminente attacco di crack di "password brute force". Ad essere in pericolo sono i sistemi operativi Windows 2000, XP e Server 2003, la riuscita dell'attacco prevede, anche in questo caso, il pieno controllo del computer da remoto. Gli exploit sono disponibili nel sito della società di sicurezza francese FrSIRT. Anche in merito a questo exploit non si hanno ancora segnalazioni di attacchi avvenuti, però è opportuno che tutti coloro che non lo hanno ancora fatto, provvedano ad aggiornare il sistema installando le apposite patch. Si consiglia inoltre l'utilizzo di un buon firewall. Articoli correlati: Le patch di Microsoft di Giugno |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
