MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
Scudo, aggiornamenti, Windows Update, attenzione

Bollettino Microsoft - Gennaio 2010

a cura di Zane
13/01/2010 - news
Mondo Windows - Un singolo aggiornamento inaugura il 2010 della sicurezza Microsoft. È critico per Windows 2000, di importanza trascurabile per tutti gli altri.

Il nuovo anno si apre in maniera assolutamente tranquilla per quanto riguarda la sicurezza dei prodotti Microsoft.

Questo mese è stato infatti proposto un singolo hotfix, rilevante unicamente per il vetusto Windows 2000.

Vulnerability in the Embedded OpenType Font Engine... (MS10-001)

Tutte le versioni di Windows sono interessate da un problema nel modo in cui vengono elaborati i font in formato Embedded OpenType (EOT).

Il difetto potrebbe essere sfruttato da un utente ostile per realizzare un documento contenente un carattere malformato: una volta che il file fosse aperto su una workstation non debitamente aggiornata, verrebbe eseguito un accesso illegale alla memoria. I risultati potrebbero essere di pericolosità variabile: nel caso più lieve, potrebbe verificarsi un semplice crash del programma, ma, in caso il cracker fosse stato sufficientemente abile da riscrivere l'indirizzo di ritorno della funzione in modo appropriato, potrebbe scatenarsi un'esecuzione di codice da remoto.

Il secondo scenario, stando all'approfondita analisi proposta dal blog ufficiale Microsoft Security Research & Defense, sarebbe tecnicamente possibile solo su Windows 2000.

Le applicazioni in grado di gestire font EOT sono numerose: Microsoft cita Internet Explorer, PowerPoint e Word, ma l'elenco potrebbe essere ben più lungo.

Il sistema operativo più esposto è, appunto, il vetusto Windows 2000: per tale piattaforma, Microsoft ha stabilito il livello d'allerta massimo. Per tutte le generazioni successive invece, la pericolosità del difetto è stata giudicata minima.

>> Bollettino Microsoft e download

Malicious Software Removal Tool debella Win32/Rimecud

Come di consueto, è stato aggiornato anche lo strumento di pulizia automatica dei virus più diffusi.

Il nuovo arrivo di questo mese è Win32/Rimecud: si tratta di un worm che apre una backdoor su tutti i sistemi infettati, raggiunti sfruttando i drive removibili e la messaggistica istantanea.

Attenzione a Flash Player... 6

Infine, l'azienda ha messo in guardia l'utenza circa un nuovo problema che interessa la palolitica versione 6 di Flash Player, presente di default in tutte le installazioni di Windows XP: gli utenti sono invitati, ancora una volta, ad aggiornare il componente partendo da qui.

Per i pochi che volessero estirpare del tutto il programma da Windows invece, Adobe mette a disposizione un apposito tool.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati