Dopo l’allerta lanciato negli scorsi giorni circa un aumento di attività sospette legate alla porta TCP 445 (la patch di Giugno MS05-027 permette di risolvere una vulnerabilità critica relativa al protocollo SMB in Windows; ved. questa nostra news), in Rete è stato reso pubblico il codice “exploit” utilizzabile, da parte di malintenzionati, per arrecare danni su sistemi non adeguatamente aggiornati mediante l’installazione della patch MS05-030. Anch’essa fa parte del pingue bollettino di sicurezza rilasciato questo mese da Microsoft e permette di risolvere un bug di sicurezza, inizialmente classificato come “importante”, presente in Outlook Express: qualora l’utente di un sistema “non patchato” dovesse usare il client di posta Microsoft per consultare un newsgroup “maligno”, creato con lo scopo di far danni, gli aggressori potrebbero utilizzare l'”exploit” appena reso noto per prendere pieno possesso della macchina “vittima”.
L’azienda di Redmond riporta di non essere a conoscenza di attacchi di questo tipo ma l’installazione della patch è indispensabile, soprattutto se si usa consultare i newsgroup con Outlook Express. La falla di sicurezza interessa tutti i sistemi Windows tranne Windows XP se aggiornato al Service Pack 2 e Windows Server 2003 con SP1.
Pubblicato l'exploit che sfrutta la falla di Outlook Express
Dopo l'allerta lanciato negli scorsi giorni circa un aumento di attività sospette legate alla porta TCP 445 (la patch di Giugno MS05-027 permette di risolvere una vulnerabilità critica relativa al protocollo SMB in Windows; ved.