Agli utenti Microsoft non è stato lasciato molto tempo: a poche ore dalla distribuzione dell’ultima tornata degli aggiornamenti di sicurezza, infatti, un codice di exploit è stato segnalato in rete e sembra presentare un profilo decisamente pericoloso. Nel mirino risulta esserci il software Windows Media Player ed in particolare specifici plugin per browser diversi da Internet Explorer.
La segnalazione giunge dalla French Security Incident Response Team (FrSIRT): l’allarme (FrSIRT/ADV-2006-0575>) viene spinto a livello «critical» e la data di rilascio del codice viene fatta risalire al 14 Febbraio (ma segnalata solo nelle ultime ore, dunque l’exploit potrebbe già essere in fase di elaborazione per lo sviluppo di un nuovo tipo di malware). Il codice presente in rete permette di creare un errore di tipo buffer overflow permettendo ad un malintenzionato di prendere il controllo del sistema agendo da remoto.
La vulnerabilità colpita è quella a cui Microsoft ha posto una pezza con il bollettino MS06-006. L’installazione della relativa patch mette al sicuro il sistema da ogni tipo di attacco inerente alla falla emersa, ma un tardato aggiornamento apre il sistema ad una grave situazione di pericolo. In particolare l’attacco verrebbe portato avanti proponendo al navigatore un sito web il cui accesso dovrebbe essere effettuato con browser diversi da Internet Explorer (FrSIRT indica Netscape e Firefox come esempi).