Un nuovo codice di exploit fa tremare i polsi agli utenti Microsoft che in passato non hanno fedelmente seguito le politiche di aggiornamento proposte dall’azienda di Redmond e che si trovano oggi con un sistema operativo vulnerabile. Secondo Microsoft il codice è a pericolosità «critica» (massimo grado di allerta) e pone a serio rischio soprattutto gli utenti Windows 2000 e Windows XP SP1.
L’adozione di un firewall, infatti, è generalmente sufficiente per evitare l’attacco tranne che per Win2000 e WinXP SP1 ove non è richiesta autenticazione da parte di chi affonda l’attacco ed i danni si prospettano dunque maggiori. La vulnerabilità colpita è identificata nel servizio Remote Access Connection Manager (RASMAN), la cui patch risolutiva è stata distribuita nell’ultimo ciclo di aggiornamento di Giugno. In particolare la patch di riferimento è la MS06-025, la quale avrebbe però avuto alcuni problemi tali da suggerirne un nuovo rilascio in occasione del prossimo ciclo di Luglio.
Il Microsoft Security Advisory (921923) è stato distribuito per illustrare il problema emerso con l’identificazione del nuovo codice di exploit. Alla luce degli ulteriori codici rilasciati e delle ulteriori falle identificate soprattutto in Microsoft Excel, il ciclo di aggiornamento di Luglio è particolarmente atteso ed importante nonostante il ciclo di Giugno già si sia rivelato come uno dei più corposi degli ultimi anni. La prossima settimana il nuovo aggiornamento verrà illustrato prima di procedere alla distribuzione ufficiale prevista in data 11/07 (secondo martedì del mese).