Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Pronti gli exploit per i nuovi Bug di MS

Sono già online due exploit per violare le vulnerabilità divulgate da Microsoft ad Ottobre 2005
Sono già online due exploit per violare le vulnerabilità divulgate da Microsoft ad Ottobre 2005
Link copiato negli appunti

Dopo poche ore dalla diffusione delle recenti vulnerabilità  di Windows ed Explorer sono già  stati preparati due exploit in grado di sfruttare i bug descritti nel bollettino MS05-046 e nel bollettino MS05-051. Gli exploit, un Proof Of Concept e un "trigger", sono stati rilasciati alla comunità  dei clienti e partner di Canvas di Immunity, un prodotto di penetration test in grado di scovare vulnerabilità  presenti su reti e sistemi.

Gli exploit sono stati sviluppati dal laboratorio della Immunity e dovrebbero essere utilizzati solamente per testare le proprie macchine. I partner e i clienti di Canvas sono legati anche alla confidenzialità  delle informazioni.

Delle due vulnerabilità , Microsoft considera critica solamente quella del servizio Microsoft Distributed Transaction Coordinator (MSDTC) divulgata nel bollettino MS05-51 che coinvolge Windows 2000 (non sono affetti Windows XP Service Pack 2 e Windows Server 2003). L'altra coinvolge solamente quesi sistemi Windows in cui è installato un client Netware, non attivo di default e del tutto assente in sistemi Windows XP Home.

Come già  capitato in passato, aspettiamoci nelle prossime ore la distribuzione online di malware che si propagano sfruttando questa vulnerabilità .

Update: Eccone altri tre, questa volta disponibili per tutti. Li ha pubblicati FrSIRT: Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048), Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045) e Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044).

Ti consigliamo anche