UICIECHI.IT: GENNAIO 2009 - Numero 1.
Microsoft, nuovi problemi all’orizzonte?
Scritto da Guido Sintoni.
A dispetto di un Patch Tuesday che, sotto il profilo squisitamente numerico, è tra i più tranquilli che Microsoft abbia mai registrato - a gennaio è stata distribuita solo una correzione per Windows, descritta nel bollettino MS09-001 - per Big M una nuova minaccia sembra profilarsi all’orizzonte.
La vulnerabilità del protocollo Server Message Block (Smb) corretta con la patch cumulativa è, a detta degli esperti, non è da poco. “Si tratta di un problema molto grave: - ha commentato Eric Schultze, Chief Executive Officer di Shavlik Technologies , azienda che produce sistemi di gestione delle patch ed è specializzata in tecnologie made in Microsoft - almeno due bug corretti dalla patch sono estremamente pericolosi, perché è possibile sfruttarli semplicemente inviando dati appositamente creati a macchine non aggiornate”.
Rincara la dose Andrew Storms, Director of Security Operations di nCircle Network Security : “La questione è seria: probabilmente i bug sono stati trovati sulla base delle patch rilasciate in materia da Microsoft ad ottobre e novembre “. Insomma, si tratta di una minaccia che viene dal passato: la portata - sicuramente di vasta entità dal punto di vista teorico - non potrà che essere verificata con il tempo; tuttavia, è il caso di prestarvi molta attenzione, visto anche il recente episodio legato a Downadup . Quest’ultimo, noto anche come Conficker o Downandup, segna il ritorno in grande stile dei worm per Windows, e la sua diffusione - legata proprio alla mancata applicazione di una patch - si è rivelata da subito molto estesa.
Il problema di Smb riguarda anche il neonato Windows 7: Microsoft la correggerà nella prossima release pubblica (ovviamente, sarà ancora una beta) del sistema operativo destinato a rimpiazzare Vista.
Oltre a ciò, c’è un’altra vulnerabilità che aspetta di essere corretta: riguarda Sql Server , ed è nota da tempo. Ad oggi Microsoft ha temporeggiato , rimanendo su una posizione di attesa: secondo Wolfgang Kandek, Chief Technology Officer di Qualys , “Non si sa cosa stia succedendo. Fino alla settimana scorsa eravamo tutti pronti per ricevere la patch”. Quella di Kandek è una voce autorevole: una recente ricerca condotta dalla sua azienda ha rivelato come un sistema Windows su tre non sia correttamente aggiornato. Si sa, il patching è la regola aurea per la sicurezza. Ma non la sola, evidentemente.
Scritto da Guido Sintoni.