Sicurezza, il torrido agosto di Microsoft

Nella prima parte del mese MS ha rilasciato oltre una ventina di patch che correggono bug in Windows, Office e IE. Tra quelle più serie una è già presa di mira da alcuni malware

Redmond (USA) - Nella seconda settimana di agosto Microsoft ha pubblicato 12 bollettini di sicurezza che descrivono, in totale, 23 vulnerabilità di Windows, Office e Internet Explorer: di queste falle, oltre la metà sono state classificate dal big di Redmond con il massimo grado di pericolosità.

Il problema più temuto dagli esperti di sicurezza è quello trattato nel bollettino MS06-040 e relativo ad un buffer overflow nel servizio Server di Windows 2000, XP e 2003. Su tutte le piattaforme vulnerabili, incluse quelle provviste degli ultimi service pack, la falla può essere sfruttata da remoto per prendere il pieno controllo di un sistema.

I timori degli esperti di sicurezza hanno trovato conferma dopo circa una settimana dal rilascio della patch, quando le società di antivirus hanno segnalato la comparsa del primo bot - noto con i nomi Graweg, Mocbot, WGAReg, e Cuebot - capace di sfruttare la succitata falla per creare una rete di sistemi zombi. Il bug si presta bene ad essere utilizzato dal malware per il fatto di non richiedere aluna interazione da parte dell'utente.
Nelle scorse settimane sono stati scoperti anche altri codici virali in grado di far leva sulla falla MS06-040: fortunatamente nessuno di questi è riuscito a diffondersi in modo rilevante.

Gli altri bollettini "critici", elencati in questa pagina del sito italiano di Microsoft, riguardano bug nel kernel di Windows, servizio DNS, IE, Outlook Express, Microsoft Management Console, Guida HTML, Visual Basic for Applications e PowerPoint: in tutti i casi le debolezze possono essere ptenzialmente sfruttate per eseguire del codice da remoto.

Il bollettino relativo a IE, l'MS06-042, contiene una patch cumulativa che risolve 9 diverse vulnerabilità del browser di Windows, sia vecchie che nuove. Le falle più pericolose possono consentire ad un sito web di eseguire del codice dannoso con gli stessi privilegi dell'utente locale. Microsoft ha pubblicato una versione aggiornata di questo bollettino pochi giorni fa, il 24 agosto, per sistemare una vulnerabilità introdotta dall'update originale.

Vi sono poi tre bollettini classificati come "importanti" che descrivono vulnerabilità in Esplora risorse, kernel di Windows e nel modo in cui Windows gestisce i collegamenti ipertestuali.

Da notare come questa tornata di patch contenga anche un paio di correzioni per Windows Vista Beta 2.
40 Commenti alla Notizia Sicurezza, il torrido agosto di Microsoft
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)