Una grave vulnerabilità nelle librerie DirectShow ActiveX, in grado di aprire la strada ai cracker per portare attacchi contro computer equipaggiati con Windows XP. Un migliaio i siti web già compromessi in Cina, dove la falla 0-day ha iniziato a produrre i primi effetti.
Secondo Secunia, McAfee ed altre aziende specializzate in sicurezza informatica, chi naviga in uno di questi siti compromessi viene indirizzato su un altro sito Internet che agisce come proxy e che è linkato a un sito maligno che ospita un toolkit con l’exploit. Ogni codice identificato è capace di ricercare, all’interno di diverse applicazioni, un bug che apra l’accesso al sistema.
Fra le applicazioni, gli esperti segnalano Internet Explorer 6, Internet Explorer 7, DirectShow ActiveX e RealPlayer. Per chi naviga con IE7 in Windows Vista non ci sono problemi, perché l’OS è in grado di annullare l’attacco. Secondo Secunia, anche Windows Storage Server 2003 e Windows Server 2003 risultano vulnerabili.
Microsoft ha confermato l’attacco: l’exploit, dicono da Redmond, può essere eseguito senza l’interazione dell’utente del PC. Significa che il cracker può accedere al sistema con i privilegi che vuole e utilizzare la macchina per diffondere l’exploit o per trasformala in un PC zombie.
Microsoft ha reso disponibile un tool automatico: basta cliccare sul pulsante «Microsoft Fix it» per risolvere il problema. In alternativa, per i più esperti, è disponibile anche una procedura manuale.
Fonte : webmasterpoint
