www.MegaLab.it

È il sistema operativo Windows l'unico attore sotto i riflettori questo mese, con due bollettini classificati Important ed uno Critical.

Ricordo che gli aggiornamenti verranno distribuiti automaticamente nel corso delle prossime ore tramite Windows Update a tutti i PC che avessero mantenuta attiva la funzionalità di aggiornamento automatico. Gli utenti che desiderassero installare le patch manualmente, potranno invece scaricare gli installatori seguendo i link indicati.

Vulnerabilities in Windows Kernel... (MS09-006)

Il primo aggiornamento del mese risolve tre problemi di sicurezza piuttosto seri localizzati nel kernel di tutte le versioni di Windows ancora supportate.

Sfruttando a dovere la più grave delle debolezze corrette, un cracker potrebbe confezionare immagini EMF o WMF malformate, in grado di compromettere l'integrità del calcolatore una volta aperte su un PC non debitamente aggiornato con la patch proposta.

Non è la prima volta che la gestione di tali formati grafici crea gravi problemi a Windows: la patch sostituisce infatti la precedente MS08-61, rilasciata sul finire dell'anno passato.

L'installazione di tale update, classificato Critical da Microsoft, deve essere considerato prioritario: non sono ancora state riportate aggressioni basate su tali falle, ma i risultati della scarsa velocità nell'adottare gli aggiornamenti sono sotto gli occhi di tutti.

>> Bollettino Microsoft e download

Vulnerability in SChannel... (MS09-007)

L'aggiornamento presentato nel bollettino in questione risolve un problema localizzato nel componente "Secure Channel" presente in tutte le versioni di Windows.

Facendo leva su un errore nell'autenticazione dei certificati digitali, un cracker potrebbe riuscire ad impersonare un utente semplicemente conoscendo la componente pubblica della chiave asimmetrica del proprio obbiettivo.

Il baco non consente quindi l'esecuzione di codice da remoto, ma potrebbe permettere ad cracker sufficientemente abile di accedere a informazioni riservate.

Vi sono comunque una serie di ostacoli non particolarmente semplici da superare perché un attacco del genere possa andare a buon fine. L'aggiornamento può quindi essere considerato di importanza secondaria.

>> Bollettino Microsoft e download

Vulnerabilities in DNS and WINS Server.. (MS09-008)

Il bollettino MS09-008 presenta un aggiornamento, classificato come Important, che risolve quattro vulnerabilità presenti nelle sole edizioni server di Windows: Windows 2000 Server, Windows Server 2003 e Windows Server 2008.

I problemi sono localizzati nei servizi DNS e WINS, e possono essere sfruttati da un utente ostile per modificare la risoluzione dei nomi a dominio. Il cracker potrebbe così di ridirigere il traffico dei client che si appoggiassero al server compromesso per la traduzione degli indirizzi IP in modo pressoché impossibile da notare per le vittime.

In vero, gli update presenti in questo bollettino sono due, e devono essere installati entrambi per epurare i servizi dalle debolezze.

L'aggiornamento deve essere considerato di primaria importanza per il personale IT incaricato della manutenzione dei nodi adibiti a server DNS e WINS, sopratutto di quelli raggiungibili anche dall'esterno del perimetro aziendale.

>> Bollettino Microsoft e download.