Microsoft, due parole sulle patch di novembre.

Di Guido Sintoni.

Mytech, 14/11/2005.

http://www.mytech.it/news/articolo/idA028001063992.art.

"In Windows esistono alcune vulnerabilit che possono consentire a un utente malintenzionato di assumere il controllo completo del sistema interessato": cos Microsoft descrive i problemi risolti in Windows con l'abituale tornata di patch mensile.

La patch descritta nel bollettino MS05-053  "critica": si posiziona sul gradino pi alto della scala del rischio utilizzata da Microsoft, ma non  destinata - a meno di clamorosi colpi di scena - a creare grandi danni.

La patch corregge tre problemi di Windows nel gestire formati grafici particolari (Windows Metafile, usato da alcune applicazioni di CAD specifiche: l'estensione .wmf o.emf): teoricamente,  possibile acquisire il controllo remoto di un sistema (con tutto ci che ne consegue, dallo spegnimento all'installazione di codice arbitrario) spingendo l'utente a scaricare un file maligno, contenente istruzioni per sfruttare a proprio vantaggio la vulnerabilit.

Nessun problema di installazione per gli utenti privati che fanno ricorso al sistema di aggiornamento automatico Windows Update; qualcuno in pi per chi usa Software Update Services (Sus). Per motivi ancora ignoti, questo sistema di aggiornamento non  stato in grado di distribuire correttamente la patch ai propri utenti, ovvero alle aziende.

Poco male: l'incidente, tutto sommato,  di poco conto, ed  stato risolto in meno di due giorni. Ma  da sottolineare il commento di un utente SUS sul forum di discussione in cui per la prima volta  apparso il problema: "Forse Microsoft sta gentilmente incoraggiando a passare a WSUS [Windows Server Update Services, l'evoluzione di Sus, ndR] rendendo i sistemi protetti da SUS vulnerabili pi a lungo".

Ma pi che una nuova strategia all'insegna del marketing al contrario, si  trattata dell'ennesima piccola, fastidiosa, buccia di banana su cui  scivolata Microsoft.

Guido Sintoni.

