www.MegaLab.it

Il gigante di Redmond ha rilasciato questo mese 5 patch di sicurezza classificate al massimo livello di importanza, più una patch di livello Important.

Si tratta inoltre di una data da segnare sul calendario: in seguito alla release RTM dei giorni scorsi infatti, è la prima volta che il nome di Windows Vista appare ufficialmente in un bollettino di sicurezza Microsoft. Si tratta di un debutto fortunato: il nuovo sistema operativo risulta infatti immune a tutti i problemi elencati, ad eccezione dell'update MS06-071 che però interessa un componente non incluso di default.

Ma vediamo cosa viene proposto.

Cumulative Security Update for Internet Explorer (MS06-067)

Il primo aggiornamento del mese è un paccone di aggiornamenti di sicurezza per le versioni 5 e 6 di Internet Explorer. Si tratta di un update piuttosto corposo, che, fra le altre caratteristiche, disattiva anche alcuni controlli ActiveX che potrebbero essere sfruttati in modo malizioso per danneggiare il computer da remoto, mediante pagine web studiate ad hoc.

A meno che non vi troviate in ambiente aziendale, in cui le politiche di aggiornamento sono solitamente più rigide, raccomando caldamente di aggiornare ad Internet Explorer 7 piuttosto che scaricare questa patch e continuare a tenere in vita un prodotto ormai assolutamente obsoleto ed estremamente pericoloso.

Per chi si affidasse ancora a sistemi obsoleti non supportati dal nuovo browser Microsoft (Windows 98/98SE/ME ma anche Windows 98/98SE/ME e Windows XP sprovvisto di Service Pack 2) e sulla macchina fosse utilizzato Internet Explorer 6 come strumento di navigazione principale, questo aggiornamento deve essere considerato prioritario.

L'alternativa è passare ad un browser differenete: l'update infatti non interessa chi avesse scelto Firefox 2.0 oppure Opera come navigatore abituale.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Agent.. (MS06-068)

Una falla di sicurezza del sistema operativo ma sfruttabile unicamente appoggiandosi ad Internet Explorer è un problema di Windows o del browser web che lo accompagna?

Ebbene, senza volersi sottilizzare ancora una volta su questo annoso dilemma, questo aggiornamento risolve proprio una situazione di questo tipo: un errore di progettazione nel componente Microsoft Agent (quella particolare tecnologia che consente di mostrare l'odioso cane nella funzionalità "Cerca" di Windows XP ed altri pupazzetti animati) consente infatti ad un cracker di creare un file con estensione .ACF malformato che, una volta integrato in una pagina web e visualizzato dall'utente mediante Internet Explorer 6, consentirebbe all'utente ostile di prendere pieno controllo da remoto del sistema della vittima.

Utilizzando Internet Explorer 7 le cose vanno un leggermente meglio: in tal caso infatti il navigatore richiederebbe la conferma all'utente prima di eseguire il controllo difettoso: ma quanti utenti concederebbero distrattamente il consenso senza capire fino in fondo a quali rischi vanno incontro?

Purtroppo ancora una volta il bollettino Microsoft non esplicita se vi sia modo di sfruttare tale debolezza anche senza l'ausilio di Internet Explorer (ad esempio, facendo doppio click sul file .ACF malformato): l'aggiornamento quindi deve essere considerato prioritario per tutti, anche per chi utilizzasse un browser differente.

>> Bollettino Microsoft e download

Vulnerabilities in Macromedia Flash Player... (MS06-069)

L'aggiornamento in questione sostituisce l'update MS06-020 distribuito a maggio, e corregge alcune vulnerabilità nelle vecchie versioni di Adobe Flash.

Come già a suo tempo, raccomando vivissimamente di ignorare questo update e scaricare una nuova versione di Flash Player dalla pagina ufficiale. L'aggiornamento è importantissimo per tutti, ma soprattutto per chi fosse dotato di Flash Player 8.0.24 o precedenti: come sempre, il numero di versione può essere scoperto collegandosi a questa pagina.

>> Bollettino Microsoft e download

Vulnerability in Workstation Service... (MS06-070)

Un errore nel vitale servizio Workstation consentirebbe ad un utente ostile di inviare una speciale richiesta malformata ad un sistema dotato di Windows 2000 sprovvisto di firewall che causerebbe un errore nella gestione della memoria, e quindi l'esecuzione di codice da remoto. Alla pagina dedicata viene elencato anche Windows XP fra i sistemi afflitti dal problema: se il problema è sicuramente concreto sotto Windows 2000, utilizzando Windows XP si tratta di un rischio estremamente ridotto, tale da essere trascurabile.

In caso la macchina fosse dotata di un indispensabile personal firewall (come ad esempio ZoneAlarm, Comodo Personal Firewall o ancora Sygate o Jetico) la patch può essere considerata opzionale: in caso contrario, consiglio vivamente di dotare il proprio sistema di un firewall ed inoltre fare una scansione antivirale al più presto: le possibilità che il sistema sia già infetto sono infatti davvero elevate.

>> Bollettino Microsoft e download

Vulnerability in Microsoft XML Core Services.. (MS06-071)

Questa falla interessa il componente Microsoft XML Core Services (MSXML) versioni 4.0 e 6.0 (le versioni dispari precedenti non sono invece afflitte), un pacchetto non presente di default su alcun sistema operativo Microsoft, ma installato a corredo da numerosissime applicazioni ampiamente diffuse.

Questo aggiornamento risolve due problemi nei servizi di gestione dei documenti XML: un cracker potrebbe sfruttare un baco di programmazione per realizzare una pagina web che, se visualizzata sul sistema della vittima, consenirebbe all'utente ostile pieno accesso ai dati della vittima.

Ancora una volta Microsoft rende estremamente difficile capire se si tratta di un problema il cui unico vettore di attacco possa essere Internet Explorer oppure se si tratti di un bug sfruttabile anche in altro modo: dalle poche informazioni a disposizione propendo per la prima ipotesi, ma raccomando comunque di installare questo aggiornamento anche in caso fosse in uso un browser differente.

>> Bollettino Microsoft e download

Vulnerabilities in Client Service for NetWare.. (MS06-066)

L'ultimo download del mese interessa il componente di accesso a reti NetWare, non installato di default in alcuna versione di Windows.

L'aggiornamento, interessante quindi solamente per gli amministratori che si trovassero a gestire reti miste in cui sono presenti anche server Novell, risolve due vulnerabilità la cui gravità varia dal fastidioso Denial of Service delle macchine bersagliate fino a permettere l'esecuzione di codice da remoto. In tale circostanza la patch deve essere considerata prioritaria.

>> Bollettino Microsoft e download