Redmond (USA) – Nel suo sessantacinquesimo bollettino di sicurezza dell’anno ( MS02-065 ) Microsoft descrive una grave falla contenuta nel Data Access Components (MDAC), un componente di Windows utilizzato da molti applicativi, fra cui Internet Information Server (IIS) e le più recenti versioni di Internet Explorer (IE), per accedere ai database.
Secondo Foundstone , la società di sicurezza che ha scoperto la vulnerabilità, sarebbero milioni i sistemi a rischio, sia server che client. La stessa Microsoft, che ha classificato la falla come “critical”, nel suo advisory ammette che “chiaramente, questa vulnerabilità è davvero seria, e Microsoft raccomanda a tutti i clienti i cui sistemi possano essere vulnerabili di prendere immediatamente adeguate misure”.
Il problema risiede in un buffer non verificato nel componente Remote Data Services (RDS) dell’MDAC. Un aggressore potrebbe essere in grado di sfruttare il buco di sicurezza da remoto ed eseguire del codice a sua scelta. Il più grosso rischio, secondo gli esperti di sicurezza di Foundstone e Microsoft, è dato dalla possibilità che la breccia venga sfruttata dai creatori di virus all’interno di un nuovo worm in grado di ripetere “le gesta” di vermicelli famosi come Code Red e Nimda.
Il problema affligge le versioni 2.1, 2.5 e 2.6 di MDAC, nonché IE 5.01, 5.5 e 6.0: in sintesi, sono a rischio quasi tutte le versioni di Windows tranne Windows XP, che nonostante integri IE 6.0, utilizza una nuova versione di MDAC non vulnerabile.
Le relative patch possono essere scaricate manualmente da qui o attraverso il Windows Update.
Microsoft ha recentemente rilasciato altri due bollettini di sicurezza: un aggiornamento all’ MS02-050 , che descrive e corregge una nuova variante della vulnerabilità “identity spoofing” che interessa i certificati digitali di Microsoft, e l’MS02-066, che fornisce il link ad una nuova patch cumulativa per IE 5x/6. Quest’ultima, oltre a comprendere tutti i bug fix fino ad oggi rilasciati per IE, corregge sei nuove falle di sicurezza. le più gravi delle quali classificate come “important”.
Con i nuovi advisory Microsoft ha adottato un nuovo sistema di valutazione delle vulnerabilità annunciato di recente: questo prevede l’introduzione di una quarta classe di rischio, “important”, che va ad affiancarsi a “low”, “moderate” e “critical”. Oltre a questo, Microsoft fornirà d’ora in avanti due differenti versioni dei propri bollettini di sicurezza: una nella tradizionale versione dettagliata, e pubblicata sul sito Technet , ed una in una nuova versione più sintetica e leggera, pubblicata invece sul sito Security .
Ti potrebbe interessare
22 nov 2002