Falla URI, arriva la patch di Microsoft

Microsoft ha rilasciato una patch per la famosa vulnerabilità di Windows XP relativa alla gestione degli Uniform Resource Identifier. Nel contempo ha corretto una falla nel DNS di Windows Server e aggiornato Windows Vista

Redmond (USA) – Come promesso lo scorso mese, Microsoft ha pubblicato una patch che dovrebbe porre fine ai seri problemi di sicurezza introdotti in Windows XP e 2003 da Internet Explorer 7. Problemi legati alla gestione degli URI (Uniform Resource Identifier), e alla possibilità, per un malintenzionato, di creare indirizzi web, mail o di altro tipo in grado di eseguire comandi e programmi senza l’autorizzazione dell’utente.

La vulnerabilità ha interessato molte applicazioni , tra le quali Acrobat e Adobe Reader, FoxIT Reader, Skype, Firefox, Netscape, Miranda IM, Outlook Express e Outlook 2000. Quasi tutti i produttori hanno rilasciato nelle scorse settimane delle correzioni al problema, ma la stessa Microsoft ha recentemente ammesso che tali patch non bastano: per risolvere del tutto il problema era necessario agire a monte, modificando il modo in cui le API di Windows filtrano gli URI non validi.

La patch di Microsoft è arrivata ieri con il rilascio del bollettino MS07-061 , classificato di importanza “critica”.

L’unico altro bollettino pubblicato ieri, l’ MS07-062 , risolve invece una vulnerabilità classificata “importante” nel servizio DNS di Windows 2000 e 2003. Vulnerabilità causata da una debolezza nel generatore di numeri pseudo-casuali di Windows , che un abile cracker potrebbe sfruttare per lanciare attacchi di DNS spoofing e dirottare il traffico Internet verso un server a sua scelta.

Proprio negli scorsi giorni alcuni ricercatori dell’ Università di Haifa , in Israele, hanno pubblicato un documento in cui analizzano un potenziale problema di sicurezza legato al generatore di numeri pseudo-casuali di Windows . Non è chiaro se il problema descritto dai ricercatori israeliani sia relazionato a quello appena corretto da Microsoft: in ogni caso, nel documento si focalizza l’attenzione sulle conseguenza che la debolezza potrebbe avere sulla solidità degli algoritmi di cifratura . Si veda a tal proposito l’articolo Cifratura di Windows, rischi in vista? pubblicato sul numero odierno di Punto Informatico .

Microsoft ha anche rilasciato una serie di aggiornamenti per Windows Vista , non relativi alla sicurezza, che è possibile scaricare dai link forniti in questo post . Gli update promettono di migliorare la compatibilità, la stabilità e l’affidabilità di Vista, correggere alcuni bug relativi alla gestione dell’interfaccia USB e migliorare l’interazione fra Windows Media Center e Xbox 360.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti