Sicurezza, cerotti per Windows XP e Vista

Sono cinque i bollettini di sicurezza pubblicati ieri da Microsoft, uno dei quali, classificato della massima importanza, interessa anche Windows Vista. Nel frattempo alcuni hacker hanno scoperto falle zero-day in Office

Roma - Nel suo tradizionale appuntamento mensile con le patch di sicurezza, Microsoft ha pubblicato cinque bollettini che correggono un totale di otto vulnerabilità, di cui la metà considerate di pericolosità "critica". Microsoft ha inoltre aggiornato il bollettino MS07-017, rilasciato all'inizio del mese per correggere alcuni effetti collaterali causati dalla patch relativa ai cursori animati.

La vulnerabilità più temuta dagli esperti di sicurezza è quella CVE-2006-6696 descritta nel bollettino MS07-021, che è anche l'unica ad interessare Windows Vista.

Tale debolezza, che come le altre corrette dal bollettino '021 è contenuta nel sottosistema runtime client/server (CSRSS) di Windows, può essere utilizzata per eseguire del codice da remoto. A renderla particolarmente pericolosa è il fatto che si tratta di una vulnerabilità zero-day e che può essere sfruttata via web. Sebbene il problema sia noto fin dallo scorso dicembre, inizialmente gli esperti di sicurezza ne hanno sottovalutato la portata: i primi exploit erano efficaci solo se l'aggressore aveva pieno accesso alla macchina vulnerabile.
Microsoft spiega che la pericolosità della falla è mitigata dal fatto che l'exploit richiede un certo grado di interattività da parte dell'utente. "L'utente malintenzionato dovrebbe convincere le vittime a visitare il sito Web, in genere inducendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco", si legge nel bollettino. "Dopo avere fatto clic sul collegamento, alle vittime viene richiesto di eseguire diverse operazioni. L'attacco può avere luogo solo se le vittime eseguono tali operazioni".

La vulnerabilità interessa tutte le versioni di Windows attualmente supportate da Microsoft.

Tra le vulnerabilità più serie c'è poi quella contemplata nel bollettino MS07-020, contenuta nel controllo ActiveX Microsoft Agent di Windows 2000, XP e 2003. Alcuni esperti considerano questa debolezza altrettanto pericolosa di quella dei curosori animati, e ciò perché può essere sfruttata via web per eseguire del codice dannoso e installare malware da remoto. A mitigarne la gravità, ritenuta massima solo in Windows 2000 e le edizioni a 32 bit di XP, intervengono tuttavia le protezioni ActiveX incluse in Internet Explorer 7 e, in misura minore, quelle di IE6. Microsoft non è attualmente a conoscenza di alcun exploit che faccia leva su tale bug.

Il bollettino MS07-019 riguarda una vulnerabilità "critica" nel servizio Universal Plug and Play (UPnP) di Windows XP: quando questo servizio è attivo (e di defualt non lo è) un aggressore potrebbe riuscire ad eseguire del codice da remoto inviando al sistema vulnerabile delle richieste HTTP malformate.

Il bollettino MS07-018, l'ultimo con livello di gravità "critico", contiene due patch relative a Microsoft Content Management Server 2001 e 2002, un software le cui funzionalità si trovano oggi integrate in SharePoint Portal Server. Una falla può consentire ad un cracker di eseguire codice da remoto, mentre l'altra può consentirgli di intercettare informazioni personali e lanciare attacchi di spoofing.

Il quinto bollettino, l'MS07-022, risolve una vulnerabilità nel kernel di Windows che può consentire ad un utente locale di acquisire privilegi più elevati. Il problema è stato classificato da BigM come "importante" e interessa Windows 2000, XP e 2003.

Un riepilogo in italiano del bollettini di sicurezza di aprile si trova in questa pagina. Internet Storm Center ha invece pubblicato una tabella riassuntiva che distingue l'impatto delle falle in base al tipo di sistema, server o client.

Come si è detto, Microsoft ha aggiornato il bollettino MS07-017 pubblicato all'inizio della scorsa settimana, ed in particolare l'articolo correlato KB925902: la nuova versione della patch linkata nell'articolo corregge nuovi problemi di compatibilità tra il fix per i cursori animati e certe applicazioni di terze parti: Pannello di controllo Realtek HD Audio, ElsterFormular 2006/2007, TUGZip e CD-Tag. Da sottolineare che ElsterFormular è il software utilizzato da molte aziende tedesche per pagare le tasse via Internet.

Mentre Microsoft rilasciava i suoi nuovi bollettini di sicurezza, su alcuni forum sono apparsi gli exploit di nuove falle zero-day di Office. Secondo quanto riportato in questo post da McAfee Avert Labs, almeno una delle vulnerabilità è potenzialmente utilizzabile per eseguire del codice da remoto. Tipicamente i cracker riescono a sfruttare questo tipo di bug creando dei documenti che, una volta aperti, causano il crash dell'applicazione ed eseguono del codice dannoso con gli stessi privilegi dell'utente locale. News.com sostiene che Microsoft stia attualmente investigando sul problema e che, al momento, non sia a conoscenza di alcun attacco che faccia leva su queste debolezze.

Questa settimana Microsoft ha inoltre ripubblicato il Service Pack 2 per SQL Server 2005, una release che risolve alcuni problemi segnalati dagli utenti. Tutti i dettagli sono riportati qui.
TAG: sicurezza
84 Commenti alla Notizia Sicurezza, cerotti per Windows XP e Vista
Ordina
  • guarda un po' qua:
    http://beranger.org/misc/510_update_notifier.png
    alla faccia di chi dice che con linux non devi riavviare Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > guarda un po' qua:
    > http://beranger.org/misc/510_update_notifier.png
    > alla faccia di chi dice che con linux non devi
    > riavviare
    > Rotola dal ridere


    Come ti hanno ripetuto piu' volte : a parte quando aggiorni il kernel.

    Windows e' ridicolo perche' ti fa riavviare dopo aver messo una patch al pacchetto office Deluso
    non+autenticato

  • - Scritto da:
    > Windows e' ridicolo perche' ti fa riavviare dopo
    > aver messo una patch al pacchetto office
    >Deluso

    con Windows Vista non piùOcchiolino
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Windows e' ridicolo perche' ti fa riavviare dopo
    > > aver messo una patch al pacchetto office
    > >Deluso
    >
    > con Windows Vista non piùOcchiolino

    Senti ne ho appena installato uno e ti diro:

    Riavviare per entrare nel dominio
    Riavviare per le patch di office 2003
    Riavviare per le patch di sicurezza (non relative al kernel)

    A me sembra che riavvia esattamente come XP professional.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Windows e' ridicolo perche' ti fa riavviare dopo
    > > aver messo una patch al pacchetto office
    > >Deluso
    >
    > con Windows Vista non piùOcchiolino

    Ma per favore... Anonimo
    non+autenticato

  • - Scritto da:
    > Come ti hanno ripetuto piu' volte : a parte
    > quando aggiorni il
    > kernel.

    e ti sembra poco? ogni settimana c'è una patch per il kernel linux e quindi devi riavviare. Alla fine, riavvii di più con linux che con windows. E te lo dice uno che usa Ubuntu 7.x
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Come ti hanno ripetuto piu' volte : a parte
    > > quando aggiorni il
    > > kernel.
    >
    > e ti sembra poco? ogni settimana c'è una patch
    > per il kernel linux e quindi devi riavviare.
    > Alla fine, riavvii di più con linux che con
    > windows. E te lo dice uno che usa Ubuntu 7.x

    Anche io uso ubuntu: il kernel e' cambiato 2 volte da un anno a questa parte, quindi non dire cazVolate.

    Mentre sull'altro pc con slackware non aggiorno il kernel da quando l'ho installata appena uscita l'ultima versione oltre un anno e mezzo fa.
    non+autenticato
  • > te lo dice uno che usa Ubuntu
    > 7.x

    e ti lamenti? non so, e come se mi lamentassi che le prime relase di windows vienna funziano male...

    per forza: è BETA!

    che troll ridicolo!


    non+autenticato
  • Se con Linux intendi il kernel è ovvio che devi riavviare tutte le volte che lo aggiorni, ma pare te non sapessi la differenza tra Linux e sistema GNU/Linux
    non+autenticato

  • - Scritto da:
    > Se con Linux intendi il kernel è ovvio che devi
    > riavviare tutte le volte che lo aggiorni, ma pare
    > te non sapessi la differenza tra Linux e sistema
    > GNU/Linux

    Mai sentito parlare di kexec vero?
    non+autenticato

  • - Scritto da:
    > guarda un po' qua:
    > http://beranger.org/misc/510_update_notifier.png
    > alla faccia di chi dice che con linux non devi
    > riavviare
    > Rotola dal ridere

    e poi è pure bacato, schiaccio "close" sulla videata che compare e non si spegne neppure il messaggio ....... che porcata sto linux, mi sa che devo fare controlaltcanc per togliere il messaggio.
    non+autenticato
  • Ciao,
    da qualche giorno mi sto adoperando per creare un cd di Windows XP personalizzato con Nlite ed altri programmi.
    L'idea è di integrare le patch di sistema direttamente nel cd senza installarle; ho visto che in rete c'è un pack chiamato ryanvm:
    http://www.ryanvm.net/msfn/updatepack.html

    Mi chiedevo..come mai tra gli update aggiunti non sono presenti molti degli hotfix consigliati da PI? L'autore sostiene di utilizzare solo versioni dei file nuove e che quindi le altre patch sono inutili.

    Ne sapete qualcosa? Ha ragione?
    Grazie
    -----------------------------------------------------------
    Modificato dall' autore il 12 aprile 2007 11.03
    -----------------------------------------------------------

  • - Scritto da: Paolo80
    > Ciao,
    > da qualche giorno mi sto adoperando per creare un
    > cd di Windows XP personalizzato con Nlite ed
    > altri
    > programmi.
    > L'idea è di integrare le patch di sistema
    > direttamente nel cd senza installarle; ho visto
    > che in rete c'è un pack chiamato
    > ryanvm:
    > http://www.ryanvm.net/msfn/updatepack.html
    >
    > Mi chiedevo..come mai tra gli update aggiunti non
    > sono presenti molti degli hotfix consigliati da
    > PI? L'autore sostiene di utilizzare solo versioni
    > dei file nuove e che quindi le altre patch sono
    > inutili.
    >
    > Ne sapete qualcosa? Ha ragione?
    > Grazie

    perchè forse l'ultimo pack è di settimane fa e quindi non li include che discorsi sono...
    non+autenticato
  • Nono, intendo anche hotfix per l'SP2 consigliate da PI anni fa.

    Riporto i codici:
    KB885250,KB873333,KB888113,KB890175,KB891781,
    KB893066,KB894391,KB896422,KB896424,KB899588,
    KB900725,KB902400,KB904706,KB905414,KB905749,
    KB908519,KB908531,KB911280,KB911562,KB912919,
    KB914389,KB917159,KB917159,KB917537,KB921883,
    KB924496

  • - Scritto da: Paolo80
    > Nono, intendo anche hotfix per l'SP2 consigliate
    > da PI anni
    > fa.
    >
    > Riporto i codici:
    > KB885250,KB873333,KB888113,KB890175,KB891781,
    > KB893066,KB894391,KB896422,KB896424,KB899588,
    > KB900725,KB902400,KB904706,KB905414,KB905749,
    > KB908519,KB908531,KB911280,KB911562,KB912919,
    > KB914389,KB917159,KB917159,KB917537,KB921883,
    > KB924496

    che ti fa venire in mente "lenticchie ripiene"?
    non+autenticato
  • Mi fa venire in mente che avrei bisogno di risposte di altre persone..
  • Mi è successa una cosa strana su 2 pc in rete lan.
    Le due tecnical station (xp sp2 aggiornato) hanno ognuna un disco esterno collegato su porta USB2.
    I due HD sono condivisi su una quindicina di PC e tra le due TWS.
    Installata la patch insieme alle altre, era diventato impossibile vedere il contenuto dei due HD esterni dagli altri PC (vedeva l'unità ma non il contenuto) mentre in locale tutto funzionava perfettamente.
    Disinstallata la patch MS07-019 (UPnP) tutto ha ripreso a funzionare regolarmente.
    Adesso aspetto qualche giorno a vedere se esce una patch alla patch.
  • non centra niente la patch.
    non+autenticato

  • - Scritto da:
    > non centra niente la patch.

    Non capisco allora perchè disinstallandola è rientrato il problema.
    Oltretutto su due macchine, anche se identiche (clonata anche l'installazione di SO e applicativi con disco master).
  • Se non cambi il SID delle macchine clonate ne avrai di guai con la rete! Non possono coesistere sulla rete di M$ due macchine con il medesimo SID, clonandole l'hanno uguale finchè non ne forzi uno nuovo.
    non+autenticato

  • - Scritto da:
    > Se non cambi il SID delle macchine clonate ne
    > avrai di guai con la rete! Non possono coesistere
    > sulla rete di M$ due macchine con il medesimo
    > SID, clonandole l'hanno uguale finchè non ne
    > forzi uno
    > nuovo.

    Ma va ?????? ........ grazie.
    Ovvio che gli identificativi macchina sono personalizzati.
    Oltretutto l'assegnazione IP è dinamica su server DHCP.
    Il problema non è certo lì, ma in qualche modifica che fa la patch installata.
    Per ora su TechNet Microsoft nulla al riguardo.

  • - Scritto da:
    > non centra niente la patch.

    E di grazia, secondo te da cosa dipende?
    non+autenticato
  • intanto i programmatori vanno a fare le vacanze a suon di bigliettoni sulla luna, proprio ieri leggevo Bill Gates è interessato al business che ne deriva.
    A questo punto speriamo che la navicella di zio Bill non abbia falle altrimenti so ca*** e forse così capirà cosa debbono sopportare gli utenti windows.
    non+autenticato
  • No no, invece deve apparire una schermata blu con conseguente richiesta di riavvio per capire cosa devono sopportare gli utenti microsoft
    non+autenticato
  • E il pulsante di riavvio deve essere fuori dalla capsula...
    non+autenticato

  • - Scritto da:
    > E il pulsante di riavvio deve essere fuori dalla
    > capsula...


    Secondo me basta dire a Bill, al momento della partenza quando e' gia' legato con le cinture Indiavolato che in suo onore hanno sostituito i QNX e gli UNIX delle apparecchiature di controllo con il nuovissimo LongHorn Server !!!! Mi sa che lo vedremmo scappare a cambe levate sedile, cinture e tutto...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E il pulsante di riavvio deve essere fuori dalla
    > > capsula...
    >
    >
    > Secondo me basta dire a Bill, al momento della
    > partenza quando e' gia' legato con le cinture Indiavolato
    > che in suo onore hanno sostituito i QNX e gli
    > UNIX delle apparecchiature di controllo con il
    > nuovissimo LongHorn Server !!!! Mi sa che lo
    > vedremmo scappare a cambe levate sedile, cinture
    > e
    > tutto...

    No, apparirà il seguente errore:
    "Si è verificato un errore irreversibile nella cintura di sicurezza. Contattare l'amministratore di sistema o premere ctrl+alt+canc per risolvere il problema"
    non+autenticato

  • - Scritto da:
    > E il pulsante di riavvio deve essere fuori dalla
    > capsula...

    a 175km da terra, sfrecciando ai 20'000 km/h...

    sBlump!
    "Attenzione!
    Il tuo software di rientro atmosferico non è stato attivato, pertanto verrà disabilitato. Non sarà possibile controllare l'assetto di volo.
    Al rientro, contattare l'amministratore di sistema."


    aarrrggghhhh Deluso

    (2 minuti dopo...stella cometa fiammante che riga l'atmosfera...)

    Rotola dal ridere
    non+autenticato
  • ...e anche stavolta non mancava una falla, guarda caso la più grave, condivisa anche con Vista.
    Ma allora, esattamente, che caspita hanno davvero riscritto, a parte la GUI? GeekCylon
    non+autenticato
  • Č incredibile come quell'azienda non faccia che riscaldare acqua.

    Tutte le falle man mano scoperte sono sempre comuni a tutti e tre i sistemi. Vuol dire che quasi tutto il core del sistema operativo è invariato.

    non+autenticato

  • >
    > Tutte le falle man mano scoperte sono sempre
    > comuni a tutti e tre i sistemi. Vuol dire che
    > quasi tutto il core del sistema operativo è
    > invariato.
    >
    Il lavoro più grande cha deve fare Microsoft per lanciare un nuovo s.o. è trovarci un nome.
    Voi non vi rendete conto del lavoro immane che ci sta dietro: ricerche di mercato, analisi di tendenza, pronuncia e significato nelle varie lingue e idiomi.
    Poi va disegnata la scatola, bisogna cercare i colori giusti, le tonalità, le sfumature.
    Ed infine ma non per ultima la pubblicità, voi non capite lo stress che c'è per 30 secondi di spot pubblicitario, trovare gli argomenti NUOVI (più sicuro di quello prima, più stabile, più veloce, più bello, più economico) ed ogni volta DIVERSI non è facile.
    Ecco, siete solo degli ingrati.
    non+autenticato

  • - Scritto da:
    >
    > >
    > > Tutte le falle man mano scoperte sono sempre
    > > comuni a tutti e tre i sistemi. Vuol dire che
    > > quasi tutto il core del sistema operativo è
    > > invariato.
    > >
    > Il lavoro più grande cha deve fare Microsoft per
    > lanciare un nuovo s.o. è trovarci un
    > nome.
    > Voi non vi rendete conto del lavoro immane che ci
    > sta dietro: ricerche di mercato, analisi di
    > tendenza, pronuncia e significato nelle varie
    > lingue e
    > idiomi.
    > Poi va disegnata la scatola, bisogna cercare i
    > colori giusti, le tonalità, le
    > sfumature.
    > Ed infine ma non per ultima la pubblicità, voi
    > non capite lo stress che c'è per 30 secondi di
    > spot pubblicitario, trovare gli argomenti NUOVI
    > (più sicuro di quello prima, più stabile, più
    > veloce, più bello, più economico) ed ogni volta
    > DIVERSI non è
    > facile.
    > Ecco, siete solo degli ingrati.

    Rotola dal ridereRotola dal ridereRotola dal ridere
  • nessuno ha detto che lo avrebbero cambiato, ci mancherebbe, non funzionerebbe piu' niente
    non+autenticato
  • Ma non lo hanno neppure debuggato...
    non+autenticato

  • - Scritto da:
    > ...e anche stavolta non mancava una falla, guarda
    > caso la più grave, condivisa anche con
    > Vista.
    > Ma allora, esattamente, che caspita hanno davvero
    > riscritto, a parte la GUI?
    > GeekCylon

    Il listino prezzi e la confezione.
    non+autenticato

  • - Scritto da:
    > ...e anche stavolta non mancava una falla, guarda
    > caso la più grave, condivisa anche con
    > Vista.
    > Ma allora, esattamente, che caspita hanno davvero
    > riscritto

    In questa ondata di patch, 4 falle su 5 non erano presenti in Vista.
    Se ti sembra poco, passa ad altro.
    Se usi già altro, sei un troll.
    non+autenticato

  • - Scritto da:
    > In questa ondata di patch, 4 falle su 5 non erano
    > presenti in
    > Vista.

    quoto, e oltretutto su Vista c'è lo UAC che scatterebbe quando verrebbe eseguito del codice con privilegi di amministratore
    non+autenticato

  • - Scritto da:

    > quoto, e oltretutto su Vista c'è lo UAC che
    > scatterebbe quando verrebbe eseguito del codice
    > con privilegi di
    > amministratore


    Peccato che UAC si può disabilitare....
    non+autenticato

  • - Scritto da:

    > Peccato che UAC si può disabilitare....

    Si può anche lasciare la porta di casa aperta.
    O la macchina accesa con la chiave inserita.
    PECCATO!!!!!!!!!!!!!!!!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)