Letta 1511 volte 28 ottobre 2008 alle 15.32 di netquik Fonte: microsoft.com
SA 958963: Exploit RCE per MS08-067
LINK:
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità corretta dall'aggiornamento di protezione critico incluso nel bollettino di sicurezza MS08-067.

Questo codice exploit dimostra l'esecuzione di codice su Windows 2000, Windows XP, e Windows Server 2003. Microsoft è a conoscenza di attacchi attivi, limitati e mirati, che utilizzano questo exploit. Al momento non sono stati rilevati attacchi auto-propaganti associati a questa vulnerabilità. Microsoft ha comunque attivato il suo Software Security Incident Response Process (SSIRP) e sta continuando a indagare sulla problematica di sicurezza. L'indagine di Microsoft su codice exploit ha verificato che la minaccia non affligge i clienti che hanno installato gli aggiornamenti descritti nel bollettino MS08-067 sui loro computer. L'azienda continua ad incoraggiare i clienti ad applicare gli aggiornamenti per i prodotti affetti, abilitando eventualmente la funzione Aggiornamenti Automatici in Windows.

xlink MS08-067 e Malware: Aggiornamenti  -  MS08-067 e TrojanSpy:Gimmiv.A  -  Altre 

Dal MSRC Blog: "Ieri, abbiamo detto che la nostra analisi del codice exploit pubblico disponibile mostrava sempre un risultato di denial of service. Oggi, abbiamo identificato la disponibilità pubblica di un codice exploit che ora mostra l'esecuzione di codice per la vulnerabilità corretta da MS08-067. Questo codice exploit porta ad un risultato di esecuzione codice su Windows Server 2003, Windows XP, e Windows 2000 … Abbiamo appena pubblicato il Microsoft Security Advisory 958963 per far sapere ai client questi nuovi sviluppi.

Al momento, gli attacchi sono ancora limitati e mirati, anche con la release di questo nuovo codice exploit. La situazione malware resta la stessa, e non abbiamo visto nessun worm auto-propagante, ma solo malware classificabile come Trojan … Sebbene non ci siano attacchi su vasta scala a partire da questo nuovo codice exploit pubblico, prevediamo che entro i prossimi giorni e settimane questo codice exploit sia utilizzato probabilmente da nuove versioni del malware sfruttabile per attacchi su vasta scala, ed eventualmente da worm auto-replicanti. Per questo motivo, continuiamo a incoraggiare caldamente i clienti a testare ed installare gli aggiornamenti di protezione il più presto possibile
".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Come segnalato ieri, Microsoft ha rilasciato un aggiornamento di protezione d'emergenza "out-of-band" per correggere un vulnerabilità isolata nel sistema operativo Windows (tutte le versioni supportat…24 ottobre 2008
Il team Microsoft Security Response Center ha pubblicato un aggiornamento sulla situazione relativa al bollettino MS08-067, rilasciato pochi giorni fa dall'azienda per correggere una vulnerabilità cri…27 ottobre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità c…28 ottobre 2008
ULTIME NEWS - MS08-067
Microsoft ha pubblicato un nuovo aggiornamento sulla situazione malware che interessa la vulnerabilità critica di Windows corretta con il rilascio del bollettino di sicurezza MS08-067. L'azienda ev… 6 novembre 2008
Un primo codice "worm" programmato per sfruttare la vulnerabilità critica del servizio Server di Windows, corretta recentemente da Microsoft con rilascio straordinario del bollettino MS08-067, è stato… 4 novembre 2008
Microsoft ha pubblicato il nuovo Security Advisory 958963 per informare i clienti della disponibilità di un codice exploit dettagliato che dimostra l'esecuzione di codice sfruttando la vulnerabilità c…28 ottobre 2008
 ONLINE
OSPITI 7
UTENTI 0
VISITE OGGI
74
 VISITE TOTALI
5.873.845
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Web Hosting
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X