Circolano in rete e sono facilmente accessibili da tutti due nuovi exploit in grado di sfruttare alcune vulnerabilità di Microsoft divulgate di recente. Il primo exploit, MS04-007-dos.c, sfrutta la falla nella libreria ASN.1 di Microsoft, il secondo, distribuito attraverso del codice dimostrativo ("proof of concept"), sfrutta un bug di programmazione di Internet Explorer 5 nella gestione dei file bitmap.
Quasi a tempo di record, si è dunque avuto già notizia di due exploit che sarebbero in grado di sfruttare le ultime due falle dei sistemi di Redmond.
La vulnerabilità nella libreria ASN.1 è critica. Un errore di programmazione permette infatti di eseguire codice remoto su una macchina, creando, eseguendo e cancellando file, oppure semplicemente interrompendo il funzionamento del sistema operativo (Denial Of Service). La vulnerabilità, che Microsoft considerava di difficile utilizzo, ha già il suo exploit diffuso su mailing list pubbliche. Sinora l'exploit, creato dal 23enne Christophe Devine, è in grado solamente di causare un Denial Of Service della macchina, senza permettere l'esecuzione di programmi nocivi. I sistemi interessati all'exploit, secondo quando riportato da Internet Security Systems, sono Microsoft Windows NT4, 2000, XP e 2003 quando utilizzano uno dei programmi elencati qui sotto:
- Autenticazione NTLMv2
- Internet Explorer
- Outlook
- IIS 4.0, 5.0, 5.1 e 6.0
- ISAKMP/IPSec
- Exchange 5.x, 2000, 2003
- LDAP
- Kerberos
Per evitare di incorrere in improvvisi riavvi del sistema è bene applicare le patch distribuite da Microsoft segnalate nella scheda dedicata all'exploit. Le Patch risolvono il problema corregendo il bug nella libreria ASN.1.
Il secondo exploit viene direttamente dal codice di Windows che da alcuni giorni circola in rete. Il codice, stando alle ultime analisi, comprenderebbe alcune migliaia di file provenienti dal Service Pack 3 di Windows NT 4.0 e dal Service Pack 1 di Windows 2000. La possibilità che questo codice venga analizzato per programmare degli exploit in grado di sfruttare vulnerabilità non ancora corrette è alta anche se i file si riferiscono a versioni di Windows piuttosto datate.
Proprio un prodotto datato, Internet Explorer 5, è stato il primo programma vittima di un exploit ricavato dal codice sorgente di Windows. Secondo quanto riportato dal sito SecurityTracker e verificato anche nella mailign list Bugtraq, Internet Explorer 5 è vulnerabile ad un possibile Denial Of Service semplicemente visualizzando un file bmp.
La vulnerabilità è dovuta ad un incontrollato sovraccarico dei numeri interi nella visualizzazione di immagini bitmap e produce un blocco del browser. L'exploit, da quanto appare dall'analisi, potrebbe anche essere utilizzato per far eseguire codice arbitrario alla macchina aggredita.
