www.MegaLab.it

Si rivela piuttosto tranquillo l'appuntamento con gli aggiornamenti di sicurezza Microsoft per il mese di novembre. Sono infatti solamente due gli update rilasciati: il primo, classificato con priorità "Critical", chiude una falla in una libreria di sistema mentre il secondo, giudicato "Important", interessa i sistemi Windows Server utilizzati come DNS.

Vulnerability in Windows URI Handling... (MS07-061)

La prima patch del mese risolve un baco presente in tutti i sistemi Windows ad eccezione di Windows Vista e l'oramai vetusto Windows 2000.

Un difetto di programmazione nel modo con cui la libreria di sistema Shell32.dll gestisce indirizzi URI (Uniform Resource Identifier, famiglia dei quali fanno parte anche i più noti "URL") potrebbe consentire ad un utente ostile di confezionare un indirizzo malevolo, in grado di scatenare l'esecuzione di codice da remoto una volta aperto all'interno della shell di Windows.

Microsoft precisa che, alla data attuale, è possibile sfruttare questa vulnerabilità solamente su di un sistema che utilizzasse Internet Explorer 7: ad ogni modo, poiché la debolezza è localizzata in un file di sistema disponibile anche per altri programmi, la raccomandazione è di procedere comunque con l'installazione di questo aggiornamento.

>> Bollettino Microsoft e download

Vulnerability in DNS... (MS07-062)

Gli amministratori di server Windows 2000 o 2003 utilizzati come DNS (Domain Name Server, per la risoluzione dei nomi di dominio testuali (www.MegaLab.it) negli equivalenti indirizzi IP numerici (71.6.217.62)) faranno bene ad installare alla prima occasione utile il secondo aggiornamento proposto questo mese.

Una debolezza nel modo con cui Windows Server genera gli identificativi relativi alle transazioni, potrebbe consentire ad un utente ostile di intercettare una richiesta di risoluzione e rispondere con un indirizzo IP sotto il proprio controllo: ecco quindi che sarebbe possibile, ad esempio, portare attacchi di phishing.

>> Bollettino Microsoft e download

Come mantenere sicuro il proprio sistema

Ricordo infine alcune basilari regole di sicurezza che, se adottate, consentiranno di mettersi al sicuro dalla maggior parte dei problemi provenienti Rete.

• Installare un buon firewall - anche Windows Firewall (incluso in Windows XP SP2, Windows Vista e Windows Server 2003 SP1) è più che sufficiente nella maggior parte dei casi
• Installare e mantenere aggiornato l'antivirus - Avira AntiVir è un eccellente prodotto, del tutto gratuito per uso privato, che si è comportato molto bene durante i nostri test
• Aggiornare di tanto in tanto il sistema operativo e i vari programmi installati
• Usare la massima diffidenza verso tutto quanto arriva per e-mail - controllare tutti gli allegati con l'antivirus (meglio ancora, con VirusTotal) e... occhi aperti per i continui tentativi di phishing.