-
MS05-005: una vulnerabilità in Office XP può causare un buffer overflow. Un aggressore potrebbe far leva sulla vulnerabilità per eseguire del codice da remoto e prendere il controllo del sistema. I prodotti interessati sono tutte le versioni di Office XP, Project 2002, Visio 2002 e Works Suite 2002, 2003 e 2004.
-
MS05-012: una vulnerabilità in COM ed una in OLE possono consentire l'esecuzione di codice in modalità remota. Sfruttando la più grave di queste vulnerabilità, un cracker può assumere il controllo completo del sistema. I prodotti interessati sono tutte le versioni di Windows, Echange 5.0, 5.5, 2000 e 2003, Office XP e 2003.
-
MS05-008: una vulnerabilità della shell di Windows può consentire l'esecuzione di codice in modalità remota. Un cracker potrebbe sfruttare la vulnerabilità creando una pagina Web od una e-mail HTML contenenti un file malevolo: se tale file viene eseguito dall'utente con i massimi privilegi, l'aggressore può assumere il pieno controllo del sistema. I prodotti interessati sono tutte le versioni di Windows.
-
MS05-007: una vulnerabilità in Windows può consentire l'intercettazione di informazioni personali. Un cracker che riesca a sfruttare la falla potrebbe leggere da una postazione remota i nomi utente degli utenti che hanno una connessione aperta in una risorsa condivisa disponibile. L'unico prodotto interessato è Windows XP (ad esclusione di XP 64-Bit Edition versione 2003).
-
MS05-006: una vulnerabilità in Windows SharePoint Services e SharePoint Team Services può consentire attacchi di cross-site scripting e spoofing. Sfruttando questa vulnerabilità un cracker potrebbe apportare modifiche alle cache del browser Web e del server proxy intermedio, inserendovi contenuti contraffatti. La vulnerabilità potrebbe inoltre essere sfruttata per eseguire script in domini differenti da quello di origine.
Oltre alle prime tre falle, SANS ha sottolineato la pericolosità del problema di Office XP descritto nel bollettino MS05-005: per innescare il buffer overflow è infatti sufficiente cliccare su di un link malevolo.
In aggiunta ai bollettini di febbraio, Microsoft ha rilasciato una versione aggiornata del
Windows Malicious Software Removal Tool, un programma gratuito che è ora in grado di disinfestare i PC da alcuni nuovi worm, tra cui le recenti varianti di Netsky e Zafi.
Negli scorsi giorni il colosso di Redmond ha poi annunciato il perfezionamento dell'accordo per l'acquisizione di
Sybari Software, una società americana che sviluppa soluzioni antivirus, antispyware e antispam. Le tecnologie e il know-how di Sybari nel campo della sicurezza si aggiungono a quelli ereditati da Microsoft con l'acquisizione di GeCad Software e, più di recente, di
Giant Company Software.
Il prodotto di punta di Sybari è Antigen, una soluzione per la sicurezza aziendale con funzionalità di scansione e filtraggio dei contenuti, scansione delle parole chiave all'interno dei documenti, strumenti di reporting e segnalazione degli eventi, e gestione centralizzata.
Mike Nash, corporate vice president della Security Business and Technology Unit di Microsoft, ha spiegato che i prodotti di Sybari verranno reintrodotti sul mercato con il marchio di Microsoft non appena si concluderà la trattativa di acquisto. Questi saranno con tutta probabilità i primi software antivirus di Microsoft a pagamento: a differenza dei tool gratuiti rilasciati negli scorsi mesi, particolarmente dedicati agli utenti consumer e i piccoli uffici, i prodotti acquisiti da Sybari si indirizzano infatti al segmento enterprise.