Allerta Exploit per Falla WMP

[dgenerated]

Due esempi di codice exploit per una recente falla in Windows Media Player sono stati pubblicati in rete, a soli due giorni dal rilascio da parte di Microsoft della relativa patch correttiva (MS06-005) nell'ambito del Patch Day di Febbraio.
Gli [Solo gli utenti registrati possono visualizzare tutti i links]
"proof-of-concept" attaccano la falla nel software media player di Microsoft, classificata come "critica" perchè può consentire ad un eventuale attacker di guadagnare il controllo totale di un sistema vulnerabile. La vulnerabilitÃ* è causata da un "boundary error" nel processing dei files immagine bitmap (.bmp) che può essere sfruttato per causare una heap-based buffer overflow tramite l'uso di file bitmap modificati ad arte che dichiarino la loro dimensione come "0". Un exploit funzionante consente l'esecuzione di codice arbitrario durante per esempio la navigazione su un sito malizioso, l’apertura di un file bitmap (Windows Media Player non è comunque l’handler di default per i files bitmap), o l'apertura di un file (es. un documento Word) che contiene una immagine nociva Windows Media Player (.wmp).

- MS06-005 VulnerabilitÃ* in Windows Media Player [RCE] ([Solo gli utenti registrati possono visualizzare tutti i links]
) C SP2 (C)

L'apparizione in rete di codici proof-of concept significa spesso che gli attacchi dei cybercriminali che li sfruttano sono imminenti. Microsoft, in occasione del rilascio della patch, ha incoraggiato gli utenti a eseguire l'aggiornamento il più presto possibile.

Le versioni di Windows Media Player affette dal bug vanno dalla 7.1 all'ultima release 10. La vulnerabilitÃ* è stata classifica "critica" anche da altre aziende specializzate in security alerts come French Security Incident Response Team (FrSIRT) e Secunia. La scoperta della falla si deve comunque a eEye Digital Security.

I seguenti prodotti e combinazioni di prodotti non sono vulnerabili:
- Windows Media Player 6.4
- Windows Media Player 10 su Windows Server 2003 SP1
- Windows XP Professional x64 Edition
- Windows Server 2003 (with or without SP1) for Itanium-based systems
- Microsoft Windows Server 2003 x64 Edition
Patches
- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]


Original Advisory:
- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]


Altri riferimenti:
- [Solo gli utenti registrati possono visualizzare tutti i links]

- [Solo gli utenti registrati possono visualizzare tutti i links]

[Solo gli utenti registrati possono visualizzare tutti i links]