Redmond (USA) – Martedì notte Microsoft ha pubblicato 10 nuovi bollettini di sicurezza che coprono 12 differenti vulnerabilità in Windows e altri suoi prodotti. Tre bollettini sono classificati con il massimo grado di severità, il che vuol dire che le falle qui descritte possono consentire ad un aggressore di eseguire del codice in remoto e prendere il pieno controllo di un computer.
I tre bollettini “critici” sono l’ MS05-025 , che contiene un aggiornamento cumulativo per Internet Explorer 5.x e 6 che corregge un nuovo bug nella gestione delle immagini PNG; l’ MS05-026 , che descrive un bug nella Guida HTML di Windows 2000, XP e Server 2003; e l’ MS05-027 , che contempla una vulnerabilità del protocollo di rete Server Message Block (SMB) utilizzato in Windows 2000, XP e Server 2003.
L’Internet Storm Center (ISC) di SANS Institute sostiene che le vulnerabilità descritte nei bollettini MS05-025 e MS05-027 rischiano di aprire la strada ad una nuova ondata di worm capaci di diffondersi da un computer all’altro in modo diretto, senza l’uso delle e-mail. L’organizzazione ha spiegato che il problema corretto da Microsoft nel bollettino MS05-026 potrebbe invece essere sfruttato da siti malevoli per installare sul computer dell’utente spyware e adware.
I bollettini classificati come “importanti” sono quattro:
– MS05-028 : una vulnerabilità nel servizio Web Client può consentire l’esecuzione di codice in remoto;
– MS05-029 : una vulnerabilità in Outlook Web Access per Exchange Server 5.5 può consentire attacchi di Cross-Site Scripting;
– MS05-030 : aggiornamento cumulativo per la protezione di Outlook Express;
– MS05-031 : una vulnerabilità nell’Interactive Training di Windows può consentire l’esecuzione di codice in modalità remota.
I bollettini con livello di gravità “moderato” sono invece tre:
– MS05-032 : una vulnerabilità in Microsoft Agent può consentire attacchi di spoofing;
– MS05-033 : una vulnerabilità nel client Telnet può consentire l’intercettazione di informazioni personali;
– MS05-034 : aggiornamento cumulativo per la sicurezza di ISA Server 2000.
Un riepilogo in lingua italiana dei bollettini di sicurezza di giugno si trova qui . L’ISC ha invece pubblicato un’analisi delle falle qui .
Per aggiornare i propri sistemi gli utenti possono avvalersi della funzionalità Aggiornamenti automatici di Windows o dell’appena varato Microsoft Update .
La Computing Technology Industry Association ( CompTIA ), un’organizzazione non profit con base a Chicago, ha pubblicato negli scorsi giorni un rapporto che sembra mettere in evidenza la rapida crescita degli attacchi provenienti dai siti web: tra questi vi sono il phishing, le truffe on-line, gli spyware e gli altri tipi di malware che entrano nei computer “bucando” i browser. CompTIA sostiene che nel giro di poco tempo questo emergente tipo di attacchi potrebbe superare, per costi e diffusione, quello relativo ai virus e ai worm.
Ti potrebbe interessare
16 giu 2005