Windows Media Player a rischio: codici exploit resi pubblici

Nei giorni scorsi Microsoft ha rilasciato il bollettino di sicurezza di Febbraio invitando gli utenti all’installazione di alcune patch di sicurezza. Globalmente, gli aggiornamenti rilasciati sono sette ma – come al solito – potrebbe non essere necessario installarli tutti sulla versione di Windows in uso (fare riferimento al servizio Windows Update od utilizzare il programma MBSA 2.0 – scaricabile da qui -).
La brutta notizia è che sul web sono già stati pubblicati codici “proof-of-concept” che consentono di sfruttare la vulnerabilità insita in Windows Media Player (sono affette dal problema tutte le versioni del riproduttore multimediale: dalla 7.1 alla 10 comprese). La comparsa sul web dei primi “proof-of-concept” è generalmente la spia di un imminente attacco. Gran parte di hacker remoti apporta una serie di modifiche ai codici exploit reperiti in Rete per sviluppare componenti dannosi. La vulnerabilità risolta mediante l’applicazione della patch MS06-005, può essere sfruttata creando un file bitmap “maligno”. Se Windows Media Player (non opportunamente “patchato”) dovesse trovarsi a che fare con tale file, le conseguenze potrebbero essere davvero spiacevoli (i.e. esecuzione di codice nocivo e apertura del sistema ad attacchi sferrati da remoto). Il consiglio è semplicemento uno: si provveda ad applicare immediatamente le patch.