Redmond (USA) – Tutte le versioni di Windows XP e di Windows Server 2003 soffrono di una vulnerabilità di sicurezza, classificata da Microsoft come “important”, che potrebbe essere sfruttata da un aggressore per eseguire del codice malevolo da remoto.
Nel bollettino di sicurezza MS04-015 Microsoft ha spiegato che la falla consiste in una non corretta verifica degli URL di tipo HCP (hcp://) da parte della dell’ Help and Support Center (HSC, tradotto nelle versioni italiane come “Guida in linea e supporto tecnico”). L’HCP è il protocollo utilizzato dalle più recenti versioni di Windows per eseguire link che aprono la guida in linea o le funzionalità di supporto tecnico on-line.
“Se l’utente è loggato nel sistema con i privilegi amministrativi, un aggressore che abbia sfruttato con successo questa vulnerabilità potrebbe prendere il completo controllo del sistema, incluso installare programmi; vedere, modificare o cancellare dati; o creare nuovi account con pieni privilegi”, si legge nel bollettino di Microsoft.
La società di Redmond, che raccomanda agli utenti di installare la patch “alla prima occasione”, ha spiegato di aver assegnato al problema un grado di rischio non critico a causa del fatto che, per avvantaggiarsene, un cracker deve prima convincere l’utente ad aprire un sito o una e-mail HTML, cliccare su un URL malevolo e compiere altre azioni. Queste attenuanti non hanno tuttavia impedito a Symantec e ad altre società di sicurezza di catalogare la falla come “ad alto rischio”.
Il big di Redmond ha tenuto a sottolineare che, per la natura della vulnerabilità, il relativo exploit non può essere utilizzato per compromettere i sistemi attraverso procedure automatizzate, come quelle utilizzate dai worm.
La patch, scaricabile dal link fornito nel bollettino o dal Windows Update, oltre a correggere il problema disabilita due funzionalità potenzialmente pericolose legate all’HSC: la prima è l’aggiornamento del decoder DVD integrato nel Windows Media Player; la seconda è la trasmissione al centro di supporto on-line di Microsoft di informazioni relative all’hardware installato sulla propria macchina.
Fra i bollettini di sicurezza di maggio Microsoft ha rilasciato anche due versioni modificate dei vecchi advisory MS01-052 e MS04-014 contenenti versioni aggiornate di alcuni fix di sicurezza.
Ti potrebbe interessare
13 mag 2004