Microsoft sistema dieci falle primaverili

I bollettini di aprile sistemano una decina di vulnerabilitÓ di sicurezza in Windows e Office, buona parte delle quali potrebbe essere utilizzata per prendere il controllo di un sistema remoto

Redmond (USA) - I bollettini di sicurezza pubblicati da Microsoft nel secondo martedì di aprile sono otto, cinque dei quali considerati della massima gravità, e riguardano complessivamente dieci vulnerabilità di sicurezza in Windows, Office ed Internet Explorer.

I cinque bollettini di importanza più elevata descrivono vulnerabilità relative a Microsoft Project 2000, 2002 e 2003; al componente GDI (Graphics Device Interface) alla base di tutte le versioni di Windows attualmente supportate da Microsoft (sia a 32 che a 64 bit); ai motori VBScript e JScript di Windows 2000, XP e 2003; ad alcuni controlli ActiveX, tra i quali quelli usati da diverse applicazioni Microsoft e dal Yahoo! Music Jukebox; e ad IE 5, 6 e 7. In tutti i casi, queste falle possono essere potenzialmente utilizzate per eseguire del codice a distanza.

Le rimanenti vulnerabilità, classificate "important", riguardano invece il client DNS incluso in tutte le versioni supportate di Windows tranne Server 2008 e Vista SP1; il kernel di tutte le versioni di Windows supportate; e le versioni XP, 2003 e 2007 di Microsoft Visio. Nel primo caso il bug può essere sfruttato per lanciare attacchi di spoofing, nel secondo per elevare i propri privilegi, nell'ultimo per eseguire del codice a distanza.
Un sommario dei bollettini può essere consultato qui, mentre in questo post SANS Institute ha pubblicato una tabella che mostra, discriminando tra sistemi client e server, il livello di rischio di ciascun bollettino. SANS ha avvisato del fatto che exploit dimostrativi per i bug relativi ai controlli ActiveX sono già di pubblico dominio.

Di recente la tecnologia ActiveX è tornata sotto i riflettori degli esperti di sicurezza per via di un toolkit per cracker capace di sfruttare le debolezze di sette differenti controlli ActiveX, tra i quali quelli utilizzati da Microsoft, Citrix, Macrovision, D-Link, HP, Gateway, Sony e Symantec.

Negli scorsi giorni Symantec ha scovato una falla potenzialmente seria nel Service Pack 3 per Windows XP, un aggiornamento ancora in incubazione ma atteso entro l'inizio dell'estate. Il bug, ha spiegato la celebre società di sicurezza, è contenuto nel codice di Explorer che interpreta i file di Word per estrapolarne informazioni quali autore, titolo ecc.
46 Commenti alla Notizia Microsoft sistema dieci falle primaverili
Ordina
  • sono sempre più convinto che molti bug esistono apposta
    se win fosse "perfetto" (cosa che non accadrà mai) senza buchi cosa ne faremo dei antivirus?
    cè troppo un giro di soldi sotto
    non+autenticato
  • gli antivirus non hanno nulla a che vedere con le vulnerabilita' che sono due campi completamente diversi.
    non+autenticato
  • - Scritto da: anonimo
    > gli antivirus non hanno nulla a che vedere con le
    > vulnerabilita' che sono due campi completamente
    > diversi.

    Vero, ma l'idea non è del tutto sbagliata pur se male espressa.
    Diciamola così, SE esistesse un SO perfetto chi avrebbe interesse ad aggiornarlo?
    E badate bene che è un discorso generale, sia che si parli di Windows, Linux, Mac OS, o pippoOS!
    Se X è perfetto nessuno comprerebbe/installerebbe Y, no?
  • le patch sono sempre un costo od un peso e non portano guadagno monetario.
    e comunque ancora non vedo cosa c'entrino gli antivirus che cercano di guadagnare da qualsiasi cosa ma con le vulnerabilita' proprio non c'entrano nulla
    non+autenticato
  • Ma che parlo arabo?
    Gli antivirus non c'entrano niente ok, ma l'idea di fondo che è stato espresso da Malaguria non è del tutto errata!
    E comunque se Windows fosse perfetto non servirebbero gli antivirus, gli antispyware, gli antirootkit...
    Se fosse perfetto certi programmi sarebbero inutili perchè sarebbe lui per primo a NON far entrare virus, spyware e rootkit!
    E se fosse perfetto non ci sarebbe possibilità d'errore!
    Ma invece di perfetto non c'è NULLA!
  • se microsoft attuasse una vera politica sulla sicurezza dei suoi prodotti, tutti questi codici virali sarebbero assai minori è sfrutterebbero eventualmente l'anello debole della catena, ovvero l'utente. Storicamente Windows in sicurezza è sempre stato carente, facendo la gioia dei produttori degli Anti-schifezze.
    Sgabbio
    26178
  • Esatto!
    Linux e Mac OS, invece sono molto più sicuri sotto questo punto di vista, lontani ancora dalla perfezione certo, ma più sicuri si.
    Infatti su Linux e su Mac non serve l'antivirus.
    Chi lo installa spesso è solo per non reinviare porcherie via emailCon la lingua fuori
  • contenuto non disponibile
  • Perchè invece non si fa un codice migliore?
    Magari diventa più difficile bucarlo?A bocca aperta
  • Forse sarebbe il caso di avere un mondo migliore...In questo caso non
    avresti il problema di chi decide di scrivere un virus per procurare danni...

    Se consideriamo che tutto ciò che M$ ha "creato" deriva in realtà da progetti
    creati effettivamente da altri e resi propri con qualche piccola modifica estetica
    ( a pertire da DOS) c'è in giro un sacco di gente che odia questo approccio nelle cose.

    Proprio queste persone dimostrano che la non completa padronanza di ciò che si vende,
    e delle tecnologie usate porta software come i virus..che sono il concreto di una
    sfida intellettuale...
    non+autenticato
  • contenuto non disponibile
  • Possibile che Microsoft riesca a patchare delle vulnerabilità gravi, solo una volta al mese.Mese per mese si va avanti con questo patch day, ne patchano alcune e ne lasciano altre a gravi da patchare il prossimo mese, ma la sicurezza così non c'è propio.
    -----------------------------------------------------------
    Modificato dall' autore il 09 aprile 2008 10.53
    -----------------------------------------------------------
  • con le0elenco totale dei bollettini.
    Grazie
    non+autenticato
  • - Scritto da: dovella
    > Analisi completa di
    > Feliciano Intini
    >
    > http://blogs.technet.com/feliciano_intini/archive/


    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Bell'articolo ma non ci sono le date di segnalazione delle varie vulnerabilità...Triste
  • - Scritto da: katun79
    > Bell'articolo ma non ci sono le date di
    > segnalazione delle varie vulnerabilità...
    >Triste

    Si bello,ma scritto da chi per M$ ci guadagna il pane
    non+autenticato
  • forse perchè, come detto dall'autore dell'articolo, non erano note prime del rilascio del bollettino?
    non+autenticato
  • Sono sicuro che tra un po' questa notizia si riempirà di commenti anti-ms; se i bug fossero stati di Linux nessuno direbbe nulla, ma siccome sono di Windows tutti a criticare la Microsoft...
    non+autenticato
  • - Scritto da: anonimo
    > Sono sicuro che tra un po' questa notizia si
    > riempirà di commenti anti-ms; se i bug fossero
    > stati di Linux nessuno direbbe nulla, ma siccome
    > sono di Windows tutti a criticare la
    > Microsoft...

    Allora critichiamo la marmotta che incarta la cioccolata se preferisci.
    Tanto non è che cambia molto...
    I bug su linux ci sono,ma appena vengono scoperti ci vogliono al massimo un paio di giorni per sistarli..
    non+autenticato
  • - Scritto da: Franco
    > I bug su linux ci sono,ma appena vengono
    > scoperti ci vogliono al massimo un paio di giorni
    > per sistarli..

    Non solo, ma che i bug su linux ci siano e' specificato chiaramente anche nel disclaimer.

    La Linux fundation non ha mai fatto dichiarazioni del tipo "il nostro software e' il piu' sicuro", come invece c'e' scritto in tutti i cartelloni pubblicitari, banner nei siti e compagnia bella.

    Il mondo e' infestato da un sistema operativo, preinstallato ovunque, che la gente e' costretta a pagare inconsapevolmente, e che gli viene pure fatto credere che e' sicuro (al punto da richiedere un antivirus e un firewall di sistema, e il sistema stesso segnala se non ci sono).

    E nonostante questo non passa giorno che non vengano scoperte vulnerabilita', e chi le scopre, invece di venire ringraziato rischia pure la denuncia.
    non+autenticato
  • > Tanto non è che cambia molto...
    > I bug su linux ci sono,ma appena vengono
    > scoperti ci vogliono al massimo un paio di giorni
    > per
    > sistarli..

    Solo che per sistemarne uno ne introducono 10, visto che nessuno fa uno straccio di test.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Tanto non è che cambia molto...
    > > I bug su linux ci sono,ma appena vengono
    > > scoperti ci vogliono al massimo un paio di
    > giorni
    > > per
    > > sistarli..
    >
    > Solo che per sistemarne uno ne introducono 10,
    > visto che nessuno fa uno straccio di
    > test.

    Ahahaah come no!
    Infatti la sp1 di vista che causa continui riavvi al sistema è stata testata dai cantinari invidiosi!
    non+autenticato
  • Stavo parlando di Linux non di Vista!Con la lingua fuori
  • - Scritto da: katun79
    > Stavo parlando di Linux non di Vista!Con la lingua fuori

    E lui stava parlando di Vista non di Linux!Con la lingua fuori




    Solo che il bug del SP1 di Vista esiste sul serio...
    non+autenticato
  • - Scritto da: nome e cognome
    > > Tanto non è che cambia molto...
    > > I bug su linux ci sono,ma appena vengono
    > > scoperti ci vogliono al massimo un paio di
    > giorni
    > > per
    > > sistarli..
    >
    > Solo che per sistemarne uno ne introducono 10,
    > visto che nessuno fa uno straccio di
    > test

    Si beh certo, e tu hai le prove di quanto dici, vero?
    non+autenticato
  • Ma l'hai ripetuto all'articolo precedente...
    non+autenticato
  • sono sicuro di avere già letto questo commento poco tempo fa...
  • Certo... mi sembra IL MINIMO...

    Pago? pretendo!
    Quanto costa vista? OEM escluse... cazzo mi sembra il minimo pretendere un pò di professionalità...

    Ah già... è M$... la professionalità è un optional non fornibile...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)