economia news e media viaggi informatica internet salute e benessere int rattenimento e spettacolo sport tempo libero istruzio ne e formazione arte cultura scienza

Le categorie della guida

I link preferiti della guida

Il Sondaggio

Ti piacerebbe essere un hacker?

Guarda i risultati

Hacker

WinMediaPlayer nel mirino dei cracker

A cura di Fabrizio Monaco

Pubblicato il 20/02/2006

» Invia tramite EMAIL

» Versione per la STAMPA

» Le vostre opinioni

Le recenti falle corrette da Microsoft nel Windows Media Player hanno già i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi (Punto Informatico)

foto intervento A soli pochi giorni di distanza dalla pubblicazione delle relative patch, su Internet sono apparsi alcuni exploit in grado di sfruttare due serie falle contenute nel Windows Media Player (WMP).

Sebbene gli exploit vengano generalmente scritti dagli esperti di sicurezza solo a scopo dimostrativo, il loro codice è spesso utilizzato dai cracker per creare malware di vari tipi (worm, trojan, spyware ecc.). È per tale ragione che, secondo gli esperti, WMP è al momento il componente che espone gli utenti di Windows, specie quelli consumer, ai maggiori rischi per la sicurezza.

Le vulnerabilità prese di mira dagli exploit, tre dei quali pubblicati da FrSIRT, sono quelle descritte nei bollettini MS06-005 e MS06-006 di Microsoft. Entrambe le vulnerabilità possono essere sfruttate da un aggressore per eseguire del codice dannoso su di un sistema remoto: tale codice può essere contenuto, a seconda del bug sfruttato, in un file ".bmp" o in un plug-in.

Il problema di sicurezza più grave è quello trattato nel bollettino MS06-005, classificato come "critical": un cracker potrebbe infatti far leva su tale debolezza per prendere il pieno controllo di un PC remoto.

I link correlati all'argomento

Vuoi essere aggiornato sulle novità della guida?

Feed RSS XML vostro feed RSS