Inizia l'attacco ai sistemi Microsoft
La divulgazione di parti del codice utilizzato per Windows 2000 comincia a dare i primi frutti maligni. A soli due giorni dalla circolazione nelle reti p2p del mondo del codice Microsoft ecco spuntare la prima vulnerabilità con relativo exploit dettagliatamente analizzato e commentato.
Sul sito Security Tracker si spiega dettagliatamente come l'utilizzo di un'immagine bitmap, opportunamente modificata, permetta la creazione di un cosiddetto "integer overflow" in grado di far eseguire da un utente remoto codice dannoso sulla macchina vittima.
Fino a ora il bug sembra affliggere soltanto Internet Explorer versione 5, dunque non l'ultima versione del browser web Microsoft. Gli utilizzatori di Internet explorer 6, per il momento, possono tirare un sospiro di sollievo.
Sulla mailing list BugTraq, vero e proprio archivio dedicato ai problemi di sicurezza informatica, è possibile leggere un post in cui vengono enumerate le versioni di Internet Explorer su cui è stato riscontrato il bug:
IE5.01 SP1 5.00.2614.3500 on Windows 2000 Pro SP2
IE5.01 SP1 5.00.2920.0000 on Windows 2000 Pro SP2
IE5.01 SP2 5.00.3315.1000 on Windows 2000 Pro SP2
Al momento Microsoft non ha rilasciato nessuna patch che corregga il problema riscontrato e l'unico consiglio che si può dare è quello di aggiornare IE alla versione 6 o passare all'utilizzo di un valido browser opensource come Mozilla Firefox