Tutte le versioni di Windows su base NT ( Win2000, Win2003 Server, WinXp e Windows Vista) risulterebbero vulnerabili ad exploit basati sul processo di sistema CSRSS. La descrizione delle tecniche di attacco è apparsa di recente su alcuni siti russi ed è stata rilanciata da Secunia. Microsoft ha confermato l'esistenza del problema in questo articolo sul blog di Technet.com.

La falla potrebbe essere sfruttata da chiunque abbia accesso, anche limitato, al sistema per scavalcare le limitazioni del proprio profilo ed operare con in privilegi di amministratore. Al momento non si segnalano tentativi di attacco mirati anche perché difficilmente il problema può essere sfruttato da remoto. La semplice presenza di un Firewall ben configurato dovrebbe offrire garanzie sufficienti in questo senso.

Sempre in tema di sicurezza, il sito IlSoftware.it segnala la crescente diffusione di messaggi trappola in cui si invita l'utente a scaricare presunti video divertenti a tema natalizio. Sfruttando una falla in Windows Media Player nella gestione delle play list .asx (che abbiamo documentato nelle scorse settimane) il dowload del video veicola l'installazione del trojan Spambot.