Microsoft ha rilasciato da qualche giorno una serie di patch di sicurezza che meritano sicuramente attenzione. Da notare come la maggior parte dei bollettini di sicurezza interessino tutti i sistemi Windows, escluso ME (e, quindi, probabilmente anche 98): alla faccia della migliore sicurezza del kernel NT!
__Vulnerability in Authenticode Verification__
Sistemi interessati: tutti i Windows tranne ME
La prima patch, valutata di importanza "Critical" (lo scalino più alto), permetterebbe ad un utente ostile di preparare una pagina web che, se visitata, gli garantirebbe pieno controllo del vostro sistema (cancellazione di file, visione di documenti riservati e altre belle cosette del genere). Da sottolineare che ad essere vulnerabile è lo stesso Windows, e non Internet Explorer: utilizzare un altro browser (scelta comunque consigliata) non vi mette al riparo.
(vivamente consigliato aggiornare al Service Pack 4 quanto prima!!)
[URL="http://download.microsoft.com/download/9/9/f/99fbe924-4adb-4911-b077-12dfd54cb8f9/Windows2000-KB823182-x86-ITA.exe
"]Windows 2000 SP3-4 ITA
__Buffer Overflow in Windows Troubleshooter ActiveX__
Sistemi interessati: Windows 2000
Ancora un componente di gestione ActiveX sotto accusa, espone i sistemi Windows 2000 ad un rischio del tutto simile al precedente.
__ Buffer Overrun in Messenger Service__
Sistemi interessati: tutti i Windows tranne ME (e con certezza affermiamo anche 98/98SE, poiché il servizio incriminato qui non è presente)
Una falla potenzialmente molto pericolosa, che potrebbe portare a problemi del tutto simili a quelli già visti con il servizio RPC: causa un bug nel servizio "Messenger" di Windows (quello che permette di spedire i famosi messaggini), un utente remoto potrebbe eseguire codice a proprio piacimento sulla vostra macchina, prendendone, di fatto, pieno controllo. Se tale servizio non interessa, potete chiuderlo utilizzando la procedura descritta su questoarticolo e porvi al sicuro anche senza installare la patch. Qualsiasi cosa scegliate, NON SOTTOVALUTATE IL PROBLEMA, potenzialmente molto, molto pericoloso.
__Buffer Overrun in Windows Help__
Sistemi interessati: tutti i Windows. Il grado di pericolosità è comunque nullo per Windows NT/ME/2000 mentre è "Critical" per Windows XP/2003.
Una debolezza nel sistema di link dell'help di Windows (protocollo hcp) permette ad un utente di prendere pieno controllo dei sistemi XP/2003.
Per tutti i commenti e problemi relativi a questo bollettino, vi rimandiamo al nostro forum.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati