Ultime news
Ultimi articoli
Le ultime dal Forum |
Correlati
Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il primo appuntamento del 2011 con la sicurezza dei prodotti Microsoft è, tutto sommato, piuttosto tranquillo. Dopo il record di dicembre 2010, sono solamente due le patch che il gruppo ha pubblicato in questo gelido gennaio. La più importante, classificata come Critical, risolve due problemi di sicurezza comuni a tutte le versioni di Windows mentre l'altra, giudicata Important, è necessaria solamente sotto Windows Vista. A turbare è invece la decisione di posticipare la pubblicazione delle correzioni per le vulnerabilità segnalate in "Internet Explorer: finale d'anno con exploit" e "Windows Graphics mette in pericolo i PC degli utenti". Microsoft Security Response Center (MSRC) non ha fornito spiegazioni in merito alla decisione, ma è senz'altro possibile che il colosso abbia deciso di temporeggiare: i due difetti, secondo Microsoft, non costituiscono infatti un pericolo realmente immediato per l'utenza. Vulnerabilities in Microsoft Data Access Components... (MS11-002)Il bollettino MS11-002, il più importante fra i due proposti questo mese, presenta un aggiornamento per Microsoft Data Access Components (MDAC) teso ad epurare il componente da due bachi che potrebbero consentire ad un cracker di eseguire codice da remoto e prendere pieno controllo del PC-vittima. La patch, spiega Microsoft, fa sì che MDAC validi opportunamente i parametri incriminati prima di caricarli in memoria, risolvendo così il problema alla radice. L'installazione è da considerarsi prioritaria, in particolar modo per coloro che impieghino Internet Explorer per sfogliare il web. Uno dei due difetti può infatti essere sfruttato in maniera pressoché automatica, facendo scattare la trappola immediatamente dopo che una pagina preparata d hoc fosse stata visualizzata con il navigatore "di serie". Tutte le versioni di Windows sono afflitte dal problema: tanto quelle della linea "desktop", quanto le declinazioni "server". » Bollettino Microsoft e download Vulnerability in Windows Backup Manager... (MS11-001)La patch presentata da questo bollettino risolve invece un problema presente solamente in Windows Vista. Il difetto è da ricercarsi nel modo in cui Windows Backup Manager gestisce i file Windows Backup Catalog (.wbcat). Un aggressore potrebbe riuscire a combinare un file di questo tipo ad una libraria (.dll) malformata, contenente codice "attivo". In caso il catalogo venisse aperto sul PC della vittima, tale codice verrebbe eseguito con gli stessi privilegi dell'utente, consentendo così al cracker di prendere pieno controllo del sistema da remoto. MS11-001 è stato classificato solo "Important", e non "Critical", poiché il difetto non può essere sfruttato automaticamente via web: Microsoft parla infatti soltanto di WebDav e del protocollo di condivisione file (SMB) come possibili canali per l'attacco. » Bollettino Microsoft e download Un rimedio temporano per la vulnerabilità di IESebbene Microsoft non abbia ancora rilasciato una patch ufficiale per la vulnerabilità di Internet Explorer emersa sul finire dell'anno scorso, il gruppo ha segnalato ieri sera un Fix it in grado di impedire agli aggressori di sfruttare tale difetto per aprire una breccia nel sistema. Gli interessati possono applicarlo lanciando questo MSI. In seguito, sarà possibile ripristinare il comportamento predefinito utilizzando l'apposito dis-installatore. La decisione di approntare il fix temporaneo è giunta in seguito alla rilevazione di alcuni attacchi reali apparsi in rete negli ultimi giorni. Il difetto non dovrebbe quindi essere sottovalutato dagli utenti di Internet Explorer 6, 7 e 8, ai quali è indubbiamente consigliato l'uso del Fix it alla prima occasione utile. Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005