www.MegaLab.it

La settimana scorsa Microsoft ha rilasciato una importantissima patch di sicurezza per Windows, di cui abbiamo dato tempestivamente notizia: in molti ci avete scritto chiedendo chiarimenti riguardo all'affermazione "La vulnerabilità, aggravata dall'impossibilità di proteggere i sistemi affetti mediante firewall [.. ]": in effetti abbiamo commesso una imprecisione, considerando il componente incriminato come parte integrante dei servizi di rete (svchost in una dei suoi tanti compiti, tanto per capirci), mentre si tratta di una libreria stand-alone, bloccata di default da tutti i firewall (amenochè non abbiate specificato il contrario).

Nonostante sia bloccata dal firewall, consigliamo di applicare comunque la patch: i riferimenti sono nel bollettino originario.

Molto interessanti alcuni commenti di Steve Gibson, uno dei massimi esperti di sicurezza mondiali, che sottolinea la gravità della falla appellandola come "La madre di tutte le vulnerabilità" e chiudendo il proprio advisory con la frase "Questa è una di quelle grosse, gente.."

La vulnerabilità in questione ha suscitato parecchio scalpore anche a causa del lasso di tempo necessario a Microsoft per rilasciare la patch: gli esperti di eEye, i primi a scoprire la vulnerabilità, avrebbero infatti avvisato il big di Redmond oltre sei mesi fa...

In ultimo, riportiamo come la maggior parte delle testate on-line abbia affermato che la vulnerabilità non interessa Windows 98/ME: Microsoft non ha rilasciato alcun dettaglio al riguardo semplicemente perché queste versioni non godono più del supporto gratuito, ma questo non significa che i prodotti non siano vulnerabili; se ancora utilizzate questi sistemi, vi consigliamo vivamente di contattare il supporto Microsoft per ricevere chiarimenti precisi a tal riguardo (e magari fateci sapere cosa vi rispondono).