Questo sito contribuisce alla audience di

WinMediaPlayer nel mirino dei cracker

Le recenti falle corrette da Microsoft nel Windows Media Player hanno già i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi (Punto Informatico)

A soli pochi giorni di distanza dalla pubblicazione delle relative patch, su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).

Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice è spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). È per tale ragione che, secondo gli esperti, WMP è al momento il componente che espone gli utenti di Windows, specie quelli consumer, ai maggiori rischi per la sicurezza.

Le vulnerabilità prese di mira dagli exploit, tre dei quali pubblicati da FrSIRT, sono quelle descritte nei bollettini MS06-005 e MS06-006 di Microsoft. Entrambe le vulnerabilità possono essere sfruttate da un aggressore per eseguire del codice dannoso su di un sistema remoto: tale codice può essere contenuto, a seconda del bug sfruttato, in un file “.bmp” o in un plug-in.

Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come “critical”: un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto.

Le categorie della guida