Microsoft, con le patch di giugno ecco anche gli exploit.

Di Guido Sintoni.

Mytech, 16/6/2006.

http://www.mytech.it/computer/virus/articolo/idA028001065924.art.

A pochissimo tempo (si tratta di ore) dal rilascio delle patch di giugno per i prodotti Microsoft, sono in libera circolazione gli exploit per molte vulnerabilit appena corrette:  la prova che il tempo che intercorre tra la chiusura di una falla di sicurezza e il rilascio del codice per sfruttarla si riduce sempre pi, e che - come logica conseguenza - conviene sempre aggiornare prontamente. In altri termini, per chi non  un utente aziendale e vuole usare il proprio sistema Windows in maniera tranquilla,  necessario attivare la funzione di autoaggiornamento: per fortuna, ogni macchina Xp Sp 2 vi provvede in automatico.

Ci premesso, gli exploit riguardano Word (che, a dire il vero,  stato corretto dopo la comparsa di uno zero day exploit che colpiva in maniera selettiva aziende asiatiche), corretto da Microsoft con la patch descritta nel bollettino MS06-027; il riproduttore multimediale Windows Media Player (MS06-024) e il servizio Rras (Routing and Remote Access Service, cio la connessione remota e la condivisione della connessione Internet) di Windows (corretto con la patch MS06-025); e infine il servizio Smb (Server Message Block, vale a dire la condivisione di file e stampanti sotto Windows) corretto con la patch MS06-030.

I primi tre exploit sono stati rilasciati da Immunity, azienda che si occupa di sicurezza, e l'ultimo da Milw0rm, un sito che raccoglie e cataloga gli exploit di vari ricercatori. Tutti i codici si riferiscono a vulnerabilit critiche.

Nessun commento ufficiale  trapelato da Microsoft, che - comunque - come tutti i vendor di software commerciale tende a condannare la disclosure di vulnerabilit sostenendo che il codice dei ricercatori  spesso la base per attacchi contro sistemi Windows; per contro, i ricercatori rivendicano il diritto di rilasciare le proof of concept dei bug legati alla sicurezza a favore di chi - strutture interne delle grandi aziende in testa - le utilizza nelle procedure di ricerca delle vulnerabilit.

Guido Sintoni.

