Il 15 Marzo siamo venuti a conoscenza di un proof-of-concept pubblico che permetterebbe di effettuare attacchi Denial of Service sfruttando una delle vulnerabilità descritte e corrette in MS12-020, bollettino rilasciato lo scorso Martedì.

Stiamo continuando a monitorare il panorama di rischio e non siamo a conoscenza di proof-of-concept pubblici che permettono remote code execution.

Raccomandiamo gli utenti di installare MS12-020 il prima possibile, poiché questo aggiornamento protegge contro tentativi di attacco che sfruttano la vulnerabilità CVE-2012-0002.

I dettagli del proof-of-concept coincidono con le quelli rilasciati attraverso il Microsoft Active Protections Program (MAPP). Microsoft sta investigando in che modo sono stati diffusi questi dettagli e prenderà i necessari provvedimenti per proteggere gli utenti e per assicurarsi che le informazioni vengano distribuite in maniera adeguata, rispettando i contratti e i requisiti del programma.

Come già detto, gli utenti che hanno installato l'aggiornamento MS12-020 sono protetti dai tentativi di attacco che cercano di sfruttare la vulnerabilità CVE-2012.0002.

Rispettando le condizioni del programma MAPP, abbiamo rilasciato i dettagli relativi alle vulnerabilità corrette in MS12-020 ai partner sotto Non-Disclosure Agreement, prima di rilasciare il bollettino di sicurezza. I partner usano queste informazioni per creare protezioni personalizzate, ed in molti casi tali protezioni vengono valutate dagli utenti enterprise per prioritizzare gli aggiornamenti da installare. Maggiori informazioni sul programma MAPP sono disponibili qui: http://www.microsoft.com/security/msrc/whatwedo/securitycollaboration.aspx.

Gerardo Di Giacomo
Security Program Manager - MSRC