In rete codice exploit per vulnerabilità di Windows 2000
Circola in rete il codice exploit per una vulnerabilità di Windows 2000
Le prime segnalazioni e come ovviare al problema.
Sono bastate 24 ore per mettere a punto del codice exploit in grado di sfruttare la vulnerabilità, presente su sistemi Windows 2000 e sanata da Microsoft con il rilascio della patch MS07-051.
L'annuncio è arrivato in primis da Symantec che ha scoperto la diffusione in Rete di un codice exploit basato su JavaScript in grado di far leva su una lacuna di programmazione del componente "Agent" di Windows 2000. "Agent" gestisce la visualizzazione dei personaggi animati di Windows (il più conosciuto e forse anche più odiato è probabilmente "Clippy", il fermaglio per fogli animato che fece la sua comparsa nelle prime versioni di Office).
...continua la lettura di questa notizia.
01net.it autorizza pc-facile.com a riportare la presente news.
- [02/04/07] Falla ed Exploit Windows .ANI
- [19/01/07] Exploit pubblico per falla «VML»
- [29/12/06] Falla DoS in Windows Workstation
- [04/04/06] Falla IE: Nuovo Exploit Pubblico
- [14/10/05] Falla in Windows 2K: Exploit!
Un commento a "In rete codice exploit per vulnerabilità di Windows 2000":
Exploit per MS07-051, una falla critica
Secondo vari report in rete sembra che un codice exploit
funzionante contro una delle vulnerabilità corrette nell'ambito dello
scorso Patch Day di Microsoft, sia stato pubblicato in rete, a meno di 24 ore
dal rilascio della patch.
Si tratta della falla corretta con il rilascio del bollettino MS07-051,
l'unico classificato come critico, una vulnerabilità di esecuzione codice
in modalità remota (CVE-2007-3040) presente nella componente Microsoft Agent in
Windows 2000 Service Pack 4. La falla può consentire ad un eventuale attacker di
eseguire codice da remoto sul sistema affetto, sfruttando degli URL internet
modificati per lo scopo (e non correttamente gestiti da Microsoft Agent). Questo
problema di sicurezza critico affligge comunque solo Windows 2000 e nessun altro
sistema operativo Windows supportato. Symantec ha reso disponibile il codice
exploit ai membri del suo programma Immunity Partners Program. Un codice PoC è
stato anche pubblicato su SecurityFocus.
...continua la lettura di
questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.