Microsoft, ecco le patch salva Windows

Aggiustamenti straordinari per far fronte a un problema fuori dall'ordinario. Un difetto in una vecchia libreria rischia di causare qualche grattacapo di troppo

Come preannunciato , nella serata di martedì Microsoft ha divulgato i dettagli di una grave vulnerabilità di sicurezza che interessa un numero potenzialmente elevato di applicazioni.

Dal bollettino MS09-035 si apprende che il componente vulnerabile è l’ Active Template Library ( ATL ), una libreria di classi C++ sviluppata da Microsoft e distribuita insieme a Visual Studio. Tale libreria semplifica la programmazione di oggetti Component Object Model (COM) e controlli ActiveX, e si trova linkata (in modo statico o dinamico) in un imprecisato numero di applicazioni per Windows, sia Microsoft che di terze parti. Lo scenario di attacco è classico : una pagina web o un documento HTML che, una volta aperti in Internet Explorer, eseguono del codice maligno con gli stessi privilegi dell’utente locale.

Una chiara esposizione della vulnerabilità e dei fattori di rischio ad essa collegata è stata fornita in questo post da Feliciano Intini , chief security advisor di Microsoft Italia, che ha spiegato come “non è possibile sapere a priori quali ActiveX presenti in circolazione siano vulnerabili o meno, dal momento che possono esserlo tutti quelli realizzati usando la libreria ATL”.

Intini ha però tranquillizzato gli utenti affermando che gli unici attacchi attualmente noti che sfruttano questa tipologia di problema sono quelli già “schermati” dal bollettino MS09-032 : tale bollettino, pubblicato lo scorso 14 luglio, risolveva una debolezza nel Microsoft Video ActiveX Control.

Per mettersi al sicuro da imminenti nuovi attacchi , il consulente di sicurezza afferma sia sufficiente applicare quanto prima le patch contenute nel bollettino MS09-034, pensate per impedire che Internet Explorer venga utilizzato dai cracker come vettore di attacco per la falla di ATL. Per chi non lo avesse ancora fatto, la raccomandazione è dunque quella di attivare la funzione Aggiornamenti automatici , così da ricevere gli update non appena questi saranno disponibili, e di migrare ad Internet Explorer 8, che fornisce meccanismi di protezione più sofisticati.

Va detto che gli aggiornamenti contenuti nel bollettino MS09-034, tre dei quali non correlati alla debolezza di ATL, interessano tutte le versioni ancora supportate di IE : dalla 5.x alla 8. L’unica versione di Windows immune al problema è Seven .

Per gli sviluppatori è altresì di primaria importanza installare le patch per Visual Studio linkate nel bollettino MS09-35, “e valutare – continua Intini – se i componenti e i controlli realizzati tramite l’uso della libreria ATL siano interessati da questo problema”. Le applicazioni che contengono la libreria incriminata necessitano di essere ricompilate utilizzando la versione aggiornata di ATL: per tale motivo Microsoft raccomanda alle aziende e ai professionisti IT di controllare se le applicazioni di terze parti da loro utilizzate contengono ATL, e in caso affermativo installarne gli aggiornamenti non appena disponibili (eventualmente sollecitando i relativi sviluppatori affinché rilascino tali update).

Per semplificare e velocizzare l’identificazione degli ActiveX vulnerabili, sul sito di ICASI è stato messo a disposizione degli sviluppatori uno scanner gratuito sviluppato da Verizon Business .

Per ogni altro approfondimento sulla vulnerabilità si rimanda al succitato post di Intini e a questa pagina (in inglese) appositamente approntata da Microsoft. ( A.D.R. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    fuuurbi
    ecco un'altra azienda che sa farsi benvolere dai suoi clienti :D
    • Guybrush scrive:
      Re: fuuurbi
      - Scritto da: Funz
      ecco un'altra azienda che sa farsi benvolere dai
      suoi clienti
      :DIl rovescio della medaglia e' che gli utenti che non violano il copyright potranno contare su piu' banda... vale a dire che il provider dovra' comprarne di meno lasciando i prezzi invariati.Se gli utenti non cambiano al volo provider si meritano la disconnessione e pure di peggio.-- GT
      • Funz scrive:
        Re: fuuurbi
        - Scritto da: Guybrush
        - Scritto da: Funz

        ecco un'altra azienda che sa farsi benvolere dai

        suoi clienti

        :D

        Il rovescio della medaglia e' che gli utenti che
        non violano il copyright potranno contare su piu'
        banda...Per farci che, scaricarsi la posta e vedersi i filmatini di iutiubb?
        Se gli utenti non cambiano al volo provider si
        meritano la disconnessione e pure di
        peggio.Psicopolizia?
  • lol scrive:
    Cambiate operatore!
    meglio non avere a che fare con aziende come queste, che inoltre vivono con i soldi degli abbonati
  • MegaLOL scrive:
    HAHAHAHA! GRANDE INGHILTERRA!
    HAHAHAHAHA! La Gran Bretagna si conferma GRANDE di nome e di fatto rovesciando una micidiale, odorosa, untuosa, flemmatica CAGATA con ombrello e bombetta sulla facce degli SFIGATI malati di INTERNACCHIO!HAHAHAHAHAHAHAHAHAHAHAHA!TUTTI i provider si stanno allineando alla Dottrina Sarkozy, che vi piaccia o meno! Niente più P2P, niente più piratini!HAHAHAHAHAHAHAHAHAHAHAHA!Allora, nerdini piccolini, cosa farete ora? Sentiamo un po' quali mirabolanti "armettine tecnologiche" tirerete fuori! (rotfl)Guardate in faccia la realtà: siete SCONFITTI su tutti i fronti, e la vostra SCONFITTA è tanto più clamorosa quanto erano ridicole le vostre grottesche spacconate quando vi ritenevate invincibiliHAHAHAHAHAHAHAHAHAHAHAHAHA!Torcetevi le mani, nerdini, piangete di rabbia impotente! Tra Dottrina Sarkozy e filtri come quelli sperimentati in Australia, presto finirete ANNEGATI NEL XXXXX come meritate!HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!Mentre voi schiumate e strillate perché sul vostro campettino dei giochi costruiscono un palazzo di trenta piani, sulle vostre facce brufolose io sputazzo e strombazzo con grande sollazzo!(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
    • Mimimmo scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      ... :|
    • Daniele scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Tranquillo, si vive benissimo anche senza P2P.Voi piuttosto, senza clienti un pò meno ahahahahah
    • aPenguin scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Ancora tu con questi post deliranti?Tutta la tua sbrodolata di parole dimostra solo che siete alla frutta e non sapete che pesci pigliare..Come ti è già stato detto, si vive anche senza p2p..Ma prima dovete saperelo eliminare veramente non con le leggi.Possono fare tutte le leggi che vogliono ma se tecnicamente la cosa non è possibile (e non lo è) resta una legge inutile.Ora tornatene dietro il bancone della tua videoteca.
    • Star scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Hai mai pensato di andare da Zelig ? (rotfl)(rotfl)(rotfl)
    • ale2000 scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Accipicchia, che commento intelligente, pregnante, aderente e anche interessante.
    • ilgps scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Hai mai provato freenet?http://freenetproject.org/
    • lol scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      la droga era tagliata male?
    • lufo88 scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      I troll sono l'unica razza che non rischiano l'estinzione :D
      • msdead scrive:
        Re: HAHAHAHA! GRANDE INGHILTERRA!
        Vedremo quando un pirata userà la sua connessione per commettere crimini superiori al download se avrà ancora la sfacciataggine di dire certe cose!Per ora lasciamogli credere di averla vinta ma...il bello arriva ora. I veri pirati ora potranno divertirsi e sfruttare i computer dei più deboli per coprirsi e compiere i loro crimini.Dopo, quando il suo pc sarà manovrato a sua insaputa e sarà disconnesso, mi divertirò io...ahahahahahaha! L'open source esploderà come non mai e i prodotti commerciali vanno a ramengo.
    • p2p scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!

      Sentiamo un po' quali mirabolanti "armettine
      tecnologiche" tirerete fuori!P2P anonimo e criptato.Sarà la PIETRA TOMBALE sulle illusioni delle major di poter controllare Internet.Prima vi rassegnerete meglio sarà per voi...P-)
      • MegaLOL scrive:
        Re: HAHAHAHA! GRANDE INGHILTERRA!

        P2P anonimo e criptato.
        HAHAHAHAHA! Vedo il tuo P2P "anonimo e criptato" e rilancio con Deep Packet Inspection! Presto non sarà più possibile NESSUN TRAFFICO DATI che non sia PERMESSO esplicitamente.Un sospetto e addio connessione!HAHAHAHAHAHAHA!Siete il rubinetto del bagno che pensa di controllare l'acquedotto!
        • Anonymous scrive:
          Re: HAHAHAHA! GRANDE INGHILTERRA!


          Il mondo cambia e non lo potranno fermare.

          Viva la libera informazione!
          Viva la libera cultura!

          P-)I poveretti non si rendono conto che, così, han dato via alla terza rivoluzione della pirateria. Napster chiuso, ThePirateBay chiuso. Ora siamo al terzo tempo. Vedremo chi vincerà.
        • ruppolo scrive:
          Re: HAHAHAHA! GRANDE INGHILTERRA!
          Non è necessario analizzare il singolo pacchetto per scovare il traffico p2p. Basta andare sul sito della Cisco e leggere le specifiche della funzione che limita o blocca il traffico p2p per rendersi conto che la criptazione del traffico p2p non serve a nulla.
          • Lallo scrive:
            Re: HAHAHAHA! GRANDE INGHILTERRA!
            - Scritto da: ruppolo
            Non è necessario analizzare il singolo pacchetto
            per scovare il traffico p2p. Basta andare sul
            sito della Cisco e leggere le specifiche della
            funzione che limita o blocca il traffico p2p per
            rendersi conto che la criptazione del traffico
            p2p non serve a
            nulla.Ah si? E come distingui un pacchetto criptato con SSL che arriva da un circuito p2p, da un pacchetto SSL che arriva da una banca?
    • Nome e cognome scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      - Scritto da: MegaLOL
      Allora, nerdini piccolini, cosa farete ora?
      Sentiamo un po' quali mirabolanti "armettine
      tecnologiche" tirerete fuori!Non si tratta di tecnologia, ma di organizzazione.Immagina che ogni utente P2P crei un CD contenente una selezione dei propri Mp3 migliori e lo lasci in giro, in un posto ben visibile, con su scritto "Mp3 in regalo. Copia questo CD e lascialo in giro dove vuoi.".Quanti soldi perderebbe l'industria con questo semplice espediente?Ci sono un sacco di modi per protestare, anche senza "armettine tecnologiche".
      • Pasquale scrive:
        Re: HAHAHAHA! GRANDE INGHILTERRA!
        E' una visione molto bella, quella del CD abbandonato sul muretto con su il post-it che dice: te lo ragalo, copiami gratis e diffondimi.Un CD costa 15 centesimi.Scriverci su costa altri 15.Come mai i commercianti vogliono 25 Euri?
    • rockroll scrive:
      Re: HAHAHAHA! GRANDE INGHILTERRA!
      Ma chi sarebbe e che interessi avrebbe questo "educatissimo" nonchè delirante MegaLOL? Penso che su Forum che non censurano interventi di questo tipo smetterò di bazzicare.c
Chiudi i commenti