Dopo poche ore dalla diffusione delle recenti vulnerabilità di Windows ed Explorer sono già stati preparati due exploit in grado di sfruttare i bug descritti nel bollettino MS05-046 e nel bollettino MS05-051. Gli exploit, un Proof Of Concept e un "trigger", sono stati rilasciati alla comunità dei clienti e partner di Canvas di Immunity, un prodotto di penetration test in grado di scovare vulnerabilità presenti su reti e sistemi.
Gli exploit sono stati sviluppati dal laboratorio della Immunity e dovrebbero essere utilizzati solamente per testare le proprie macchine. I partner e i clienti di Canvas sono legati anche alla confidenzialità delle informazioni.
Delle due vulnerabilità , Microsoft considera critica solamente quella del servizio Microsoft Distributed Transaction Coordinator (MSDTC) divulgata nel bollettino MS05-51 che coinvolge Windows 2000 (non sono affetti Windows XP Service Pack 2 e Windows Server 2003). L'altra coinvolge solamente quesi sistemi Windows in cui è installato un client Netware, non attivo di default e del tutto assente in sistemi Windows XP Home.
Come già capitato in passato, aspettiamoci nelle prossime ore la distribuzione online di malware che si propagano sfruttando questa vulnerabilità .
Update: Eccone altri tre, questa volta disponibili per tutti. Li ha pubblicati FrSIRT: Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048), Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045) e Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044).