Microsoft, a marzo tre patch eun'assenza.

Scritto da Guido Sintoni.

Tre aggiornamenti , uno solo dei quali definito critico, per un totale di otto correzioni che riguardano Windows: il Patch Tuesday di marzo non  certo tra i pi trafficati. Dall'inizio dell'anno i bollettini rilasciati da Big M salgono a quota otto.

La patch descritta nel bollettino MS09-006 tocca Windows nella parte pi profonda, il kernel. Ancora una volta il problema principale risiede nel componente Gdi (Graphical Display Interface ), il sottosistema grafico di Windows: un file Emf o Wmf appositamente creato pu aprire le porte all'esecuzione arbitraria di codice. In altri termini, Gdi  a rischio di buffer overflow : un evento non infrequente negli ultimi anni. Secondo Microsoft, tuttavia, la possibilit di un exploit  remota: il cosiddetto exploitability index  valutato a quota 3, ovvero improbabile ("E' pi probabile un denial-of-service anzich un'esecuzione di codice funzionante").

Le altre due vulnerabilit descritte dal bollettino riguardano una escalation di privilegi, e non sono sfruttabili da remoto: l'attaccante deve avere accesso locale e autenticarsi con credenziali valide.

Le altre due correzioni del mese riguardano vulnerabilit "importanti": quella descritta nel bollettino MS09-007 tocca il componente Schannel, utilizzato in Windows per il supporto alla cifratura Ssl e Tsl. Il bug permette a un attaccante di autenticarsi utilizzando un certificato digitale non valido, con il supporto della chiave privata ad esso associata. Il certificato  pubblico, e quindi l'attaccante pu prendere il posto di un utente legittimo. Sulla carta si tratta di un problema serio, ma "Solo gli utenti locali possono sostituirsi agli utenti configurati". Basta quindi eseguire una mappatura degli utenti attraverso una struttura di Active Directory per aggirare il rischio, e anche in questo caso secondo Big M il rischio di un exploit funzionante  "inconsistente".

Chiudono il quadro le quattro patch descritte nel bollettino MS09-008 : tre di esse correggono errori nel sistema Dns di Windows. L'ultima riguarda Wins , servizio di name server per NetBios che di fatto, per Microsoft,  un retaggio del passato. Il rischio maggiore  quello di cache poisoning , ovvero alterazione della cache Dns.

A conti fatti, balza all'occhio come il Patch Tuesday di marzo si sia dimenticato di Excel: il foglio elettronico di Big M  sotto tiro da fine febbraio a causa di uno zero-day exploit - anche se alcuni esperti ne ridimensionano la portata - ma non ha ricevuto correzioni. Pi che a un cerotto fuori ciclo, c' da pensare che Microsoft rimandi l'eventuale correzione al prossimo Patch Tuesday: l'appuntamento  per l'8aprile.

Guido Sintoni.


