www.MegaLab.it

Dopo il carico proposto con il bollettino di agosto, questo mese Microsoft rilascia solamente quattro aggiornamenti, sebbene tutti classificati come "Critical".

Tutte le patch sono installabili manualmente, scaricando l'apposito installer, oppure mediante l'utilizzo di Windows Update. Tutti coloro i quali hanno mantenuta attiva la funzionalità Aggiornamenti automatici inizieranno invece a ricevere i file a partire dalle prossime ore.

Segnalo infine il sistema Windows Server Update Services (WSUS) per chiunque si trovasse a dover distribuire le correzioni ad una rete di sistemi relativamente ampia.

Vulnerability in Windows Media Player... (MS08-054)

Il primo aggiornamento del mese pone rimedio ad un baco scoperto in Windows Media Player 11. Sfruttando tale problema, un cracker potrebbe confezionare una trasmissione in streaming malformata che, una volta aperta da un client che utilizzasse il lettore multimediale Microsoft, potrebbe scatenare l'esecuzione di codice da remoto sul PC della vittima, e quindi l'installazione di malware di vario tipo o strumenti d'accesso remoto.

A quanto pare, il difetto sarebbe localizzato nel modo con cui il client gestisce le playlist server-side (SSPL), un particolare formato basato su XML e utilizzato dai server Windows Media per trasmettere flussi audiovisivi.

La debolezza interessa specificatamente la versione 11 del player (ma non le precedenti) installata su una qualisasi versione di Windows per cui è stato rilasciato. In particolare, dovrebbero prestare particolare attenzione gli utenti dotati di Windows Vista, unica versione su cui la versione 11 di WMP è distribuita di default.

Il bollettino è particolarmente avaro di dettagli, ed omette di precisare se sia possibile o meno portare un attacco inserendo, tramite embedding, il file malformato all'interno di una pagina web: questo potrebbe aggravare sensibilmente la pericolosità del problema.

Visto il potenziale rischio comunque, raccomando di installare l'aggiornamento alla prima occasione utile: al momento in cui scrivo, non sono noti effetti collaterali di sorta.

>> Bollettino Microsoft e download

Vulnerabilities in GDI+... (MS08-052)

Chiunque si occupi di sicurezza da abbastanza tempo, ben sa che le vulnerabilità nel componente Graphics Device Interface (GDI) di Windows sono potenzialmente molto pericolose, poiché interessano uno dei punti nevralgici del sistema operativo.

Il problema interessa moltissimi prodotti Microsoft studiati per sfruttare GDI+ per visualizzare immagini VML, EMF, GIF, WMF e BMP: un cracker poterebbe infatti confezionare una falsa immagine in uno dei formati elencati, in grado di lanciare codice da remoto una volta visualizzata su un sistema sprovviso dell'aggiornamento.

Lo scenario probabilmente più grave sembra comunque essere scongiurato: Internet Explorer 6 e 7 parrebbero infatti immuni dal problema se installati su Windows XP e successivi, escludendo quindi la possibilità che l'attacco possa essere portato semplicemente inserendo le immagini-trappola all'interno di una pagina web.

>> Bollettino Microsoft e download

Vulnerability in Windows Media Encoder 9... (MS08-053)

Il terzo aggiornamento del mese risolve un problema piuttosto rilevante in Windows Media Encoder 9, ed in particolare nel controllo ActiveX installato come parte del prodotto.

L'encoder Microsoft, disponibile come programma aggiuntivo scaricabile dal web ma non distribuito con alcuna versione di Windows, porta in dote una libreria le cui funzioni, per un errore di progettazione, possono essere richiamate anche via web, tramite Internet Explorer.

Poiché tale controllo è stato originariamente scritto per essere utilizzato solamente off-line, viene eseguito con ampia libertà d'azione: un cracker potrebbe quindi sfruttare tale privilegi per lanciare codice da remoto sul sistema di una vittima che visualizzasse una pagina web studiata ad hoc per far leva sul bug.

L'installazione dell'update è da considerarsi prioritaria per chiunque avesse installato il codificatore Microsoft è utilizzasse Internet Explorer per accedere al web, mentre può tranquillamente essere ignorato da tutti gli altri.

>> Bollettino Microsoft e download

Vulnerability in Microsoft Office.. (MS08-055)

La mancata validazione di un documento malformato partendo da un URL associato a Office OneNote è invece materia dell'ultima patch del mese.

Un cracker potrebbe infatti realizzare un file per il blocco note digitale di Microsoft e quindi proporre alla propria vittima un URL del tipo onenote://, studiato appositamente per raggiungere il documento in modo non-tradizionale: una volta che l'utente tentasse di aprire tale collegamento, scatterebbe la trappola e il cracker potrebbe così gudagnare pieno accesso al sistema aggredito.

Il problema è particolarmente grave in OneNote 2007, ma praticamente tutte le versioni del prodotto sono interessante.

Raccomando a chiunque avesse installato OneNote (attenzione, utenti Tablet PC!) di procedere con l'aggiornamento non appena possibile.

>> Bollettino Microsoft e download.