Sistemi senza la patch MS05-051 a rischio: in arrivo un worm?

La più grave delle vulnerabilità risolte da Microsoft mediante il rilascio dei bollettini di sicurezza di Ottobre, è senza dubbio quella relativa ai componenti middleware MSDTC e COM+, problema che può avere come conseguenza l’esecuzione di codice maligno sul sistema “vittima”. La falla di sicurezza può essere “tappata” applicando la patch MS05-051, prelevabile da questa pagina. Nei giorni scorsi eEye aveva messo in allerta tutti gli utenti sottolineando come questa vulnerabilità fosse ormai già matura per essere sfruttata da parte di malintenzionati.
Ed ecco che oggi Symatec, tramite il suo servizio DeepSight Threat Management System (ved. questa pagina), dedicato in particolar modo alle aziende, ha annunciato che in Rete sta circolando il codice exploit che permette di sfruttare la vulnerabilità risolvibile con l’adozione della patch MS05-051.
La nascita di un worm in grado di attaccare, su larga scala, i sistemi non opportunamente aggiornati potrebbe quindi essere assai vicina. Moltissimi aggressori remoti potrebbero già usare il codice maligno per tentare di eseguire operazioni pericolose su tutti i sistemi vulnerabili.
Il problema di sicurezza interessa sistemi Windows 2000, XP (anche quelli aggiornati al Service Pack 2) e Windows 2003 nelle varie versioni. I più bersagliati potrebbero essere però i sistemi Windows 2000 considerando che il componente MSDTC (che gestisce transazioni tra server multipli) è abilitato in modo predefinito.
Ricordiamo che assai critica (e quindi passo assolutamente indispensabile) è anche l’applicazione delle patch MS05-050 (che corregge una lacuna di sicurezza nelle librerie DirectX) e MS05-052 (aggiornamento cumulativo per Internet Explorer).