Microsoft e il Rito della Patch del Mese.

Di Paolo Attivissimo.

Massiccia dose mensile di toppe di sicurezza per gli utenti Windows. Toccati anche Windows 98 e ME.

ZEUS News.

www.zeusnews.it.

09-02-2005.

Blue Screen Of Death
Sono disponibili da ieri numerosi aggiornamenti critici a Windows e alle sue applicazioni. Microsoft consiglia agli utenti di Windows XP/2000/98/ME, Office,
Works, Media Player, Messenger, .Net e altre applicazioni molto diffuse di provvedere appena possibile allo scaricamento e all'installazione degli aggiornamenti.

Non ignorate questi avvisi: entro pochi giorni, come al solito, gli aggressori della Rete sfrutteranno le falle ora divulgate.

Chi usa XP nella sua configurazione standard dovrebbe ricevere una notifica automatica della disponibilit degli aggiornamenti, la cui installazione dovrebbe
essere altrettanto automatica. Potrebbe rendersi necessario un certo numero di riavvii, per cui armatevi di pazienza e caff (o cogliete l'occasione per
meditare sulla minor tribolazione offerta dalle alternative a Windows). Alcuni di questi aggiornamenti valgono anche per chi ha gi installato con successo
il Service Pack 2 di Windows XP.

Molti utenti, stanchi di questo rito mensile di patch di sicurezza, hanno adottato la strategia di restare ancorati a vecchie versioni di Windows, come
Windows 2000, 98 o ME, privi di molte delle nuove funzionalit che spesso albergano falle. In questo caso, tuttavia, neppure loro sono esentati dal rito.

Che cosa fanno questi aggiornamenti, e che rischi ci sono? Ecco in sintesi le principali correzioni critiche annunciate da Microsoft (per ora soltanto in
inglese).

Media Player e Messenger (bollettino MS05-009): Il modo in cui questi programmi gestiscono le immagini in formato PNG consente a un aggressore remoto di
prendere il controllo totale del computer attaccato, visualizzandone e modificandone i dati. La falla vale anche per Windows 98, 98SE e ME.

Windows 2000, XP, Server (bollettino MS05-011): c' un difetto nell'implementazione Microsoft del protocollo SMB usato per la condivisione delle risorse.

Un aggressore pu sfruttarlo per prendere il controllo totale del PC della vittima, anche via Internet.

Microsoft Office XP, Office 2003, Windows 2000, Windows XP, Windows 98, e altri (bollettino MS05-012): qualsiasi programma che usa il componente OLE di
Windows  a rischio. Anche in questo caso, l'aggressore pu sfruttare la falla per prendere il controllo completo del computer. La falla  meno grave per
chi usa le vecchie versioni di Windows.

Microsoft Windows XP, Windows 2000, Windows Server 2003, Windows 98/98SE/ME (bollettino MS05-013): un difetto in un componente ActiveX consente a un aggressore
di prendere il controllo di un computer Windows se la vittima lavora con privilegi di amministratore (come capita quasi sempre). Lavorare con privilegi
da utente normale riduce ma non elimina la vulnerabilit.

Internet Explorer su Windows XP, Windows 2000, 98, 98SE, ME, Windows Server 2003 (bollettino MS05-014): questa  una correzione che raggruppa toppe per
varie falle di Internet Explorer, fra le quali il modo in cui IE gestisce il "trascina-e-molla" (che pu essere usato per prendere il controllo completo
del PC tramite un e-mail o una pagina Web) e l'interpretazione degli indirizzi Internet (che in IE pu essere ingannata in modo che un utente creda di
visitare un sito sicuro quando in realt ne sta visitando uno ostile).

Microsoft Windows XP, 2000, Server 2003, Me, 98SE, 98 (bollettino MS05-015): il modo in cui questi sistemi operativi gestiscono i link ha una falla che
pu essere sfruttata dagli aggressori per prendere il controllo del computer della vittima.

A queste si aggiungono correzioni definite "importanti" che riguardano il software .Net e SharePoint e altri aspetti meno vitali del funzionamento dei sistemi
operativi Microsoft.

L'aggiornamento  insomma di quelli sostanziosi. Come al solito, prima di ogni aggiornamento  opportuno salvare una copia dei propri dati e se possibile
creare un backup dell'intero sistema operativo (o almeno un punto di ripristino), in modo da poter comunque tornare indietro se qualcosa non funziona durante
il processo di aggiornamento.

Gli utenti dei programmi alternativi non gongolino troppo: ce n' anche per loro, con una grave
falla
scoperta in Firefox, Opera, Mozilla, Konqueror, Netscape e Safari, tutti browser alternativi a Internet Explorer.

Paolo Attivissimo.

