Microsoft copre un buco rilevante

Fra le patch dell'ultimo bollettino mensile di sicurezza ce n'Ŕ una che risolve una vulnerabilitÓ piuttosto seria, che mette a rischio la sicurezza di molti sistemi Windows. Tappato anche uno spiffero in WINS e WinMediaPlayer

Redmond (USA) - In occasione del rilascio dell'ultimo bollettino di sicurezza mensile, Microsoft ha corretto alcune vulnerabilitÓ in Windows e nel servizio WINS, rilasciando inoltre una patch per il Windows Media Player ed una per Virtual PC per Mac.

La vulnerabilitÓ pi¨ seria, classificata da Microsoft con il pi¨ alto livello di pericolositÓ, interessa tutte le versioni di Windows basate sul kernel NT - NT4, 2000, XP e 2003 - e pu˛ consentire ad un cracker di prendere il controllo di un sistema da remoto. La falla, di tipo buffer overrun, Ŕ contenuta all'interno di una libreria di Windows che implementa l'Abstract Syntax Notation 1 (ASN.1), uno standard internazionale che viene utilizzato da molte applicazioni e device per la rappresentazione di differenti tipi di dati binari, come numeri e stringhe di testo.

La libreria ASN.1 consente ai programmi che girano sui pi¨ diffusi sistemi operativi di identificare, e interpretare nel modo corretto, il tipo di dati che viene loro passato da un dispositivo o da un'altra applicazione. L'ASN.1 Ŕ un componente standard di Windows fin dalla versione NT4.
"Un aggressore che sfrutti con successo questa vulnerabilitÓ potrebbe eseguire del codice con i privilegi di system (i pi¨ elevati, N.d.R.)", si legge nell'avviso di sicurezza MS04-007 di Microsoft. "L'aggressore potrebbe poi intraprendere qualsiasi azione, incluso installare programmi, creare nuovi account con i massimi privilegi o visualizzare, modificare e cancellare dati".

La falla Ŕ stata scoperta da eEye Digital Security, che afferma di averla segnalata a Microsoft lo scorso giugno. "Duecento giorni per correggere questo problema... ╚ ridicolo ", ha commentato duro Marc Maiffret, chief hacking officer di eEye. Una nota a cui Microsoft ha reagito spiegando la complessitÓ dello sviluppo di una simile patch e la necessitÓ di garantire una installazione fluida.

Alcuni esperti di sicurezza sostengono che la nuova falla ricorda da vicino quella che la scorsa estate fu utilizzata dal famigerato worm Blaster. Gli esperti hanno spiegato che ogni applicazione che si appoggia alla libreria ASN.1 pu˛ di fatto rappresentare un varco d'entrata nel sistema. ╚ anche per tale ragione che Microsoft raccomanda agli amministratori di sistema di "aggiornare immediatamente".

Ecco le altre vulnerabilitÓ.
TAG: microsoft
218 Commenti alla Notizia Microsoft copre un buco rilevante
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)