Microsoft sistema dieci falle primaverili

I bollettini di aprile sistemano una decina di vulnerabilità di sicurezza in Windows e Office, buona parte delle quali potrebbe essere utilizzata per prendere il controllo di un sistema remoto

Redmond (USA) – I bollettini di sicurezza pubblicati da Microsoft nel secondo martedì di aprile sono otto, cinque dei quali considerati della massima gravità, e riguardano complessivamente dieci vulnerabilità di sicurezza in Windows, Office ed Internet Explorer.

I cinque bollettini di importanza più elevata descrivono vulnerabilità relative a Microsoft Project 2000, 2002 e 2003; al componente GDI (Graphics Device Interface) alla base di tutte le versioni di Windows attualmente supportate da Microsoft (sia a 32 che a 64 bit); ai motori VBScript e JScript di Windows 2000, XP e 2003; ad alcuni controlli ActiveX, tra i quali quelli usati da diverse applicazioni Microsoft e dal Yahoo! Music Jukebox; e ad IE 5, 6 e 7. In tutti i casi, queste falle possono essere potenzialmente utilizzate per eseguire del codice a distanza.

Le rimanenti vulnerabilità , classificate “important”, riguardano invece il client DNS incluso in tutte le versioni supportate di Windows tranne Server 2008 e Vista SP1; il kernel di tutte le versioni di Windows supportate; e le versioni XP, 2003 e 2007 di Microsoft Visio. Nel primo caso il bug può essere sfruttato per lanciare attacchi di spoofing , nel secondo per elevare i propri privilegi, nell’ultimo per eseguire del codice a distanza.

Un sommario dei bollettini può essere consultato qui , mentre in questo post SANS Institute ha pubblicato una tabella che mostra, discriminando tra sistemi client e server, il livello di rischio di ciascun bollettino. SANS ha avvisato del fatto che exploit dimostrativi per i bug relativi ai controlli ActiveX sono già di pubblico dominio.

Di recente la tecnologia ActiveX è tornata sotto i riflettori degli esperti di sicurezza per via di un toolkit per cracker capace di sfruttare le debolezze di sette differenti controlli ActiveX, tra i quali quelli utilizzati da Microsoft, Citrix, Macrovision, D-Link, HP, Gateway, Sony e Symantec.

Negli scorsi giorni Symantec ha scovato una falla potenzialmente seria nel Service Pack 3 per Windows XP, un aggiornamento ancora in incubazione ma atteso entro l’inizio dell’estate. Il bug, ha spiegato la celebre società di sicurezza, è contenuto nel codice di Explorer che interpreta i file di Word per estrapolarne informazioni quali autore, titolo ecc.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • joely de los santos paniagua scrive:
    estudiare l'italiano
    [pv][/pv]
  • www.aleksfalcone.org scrive:
    Grillini sa quel che dice
    Ormai alla terza risposta sensata su tre, si nota la preparazione di Grillini. E la differenza con gli altri.
    • Izio scrive:
      Re: Grillini sa quel che dice
      Eppure era al governo, quando questo ha prorogato il decreto Pisanu sulla data retention (fine 2007). Che quindi siano solo sparate elettorali?
      • i sor scrive:
        Re: Grillini sa quel che dice
        - Scritto da: Izio
        Eppure era al governo, quando questo ha prorogato
        il decreto Pisanu sulla data retention (fine
        2007). Che quindi siano solo sparate
        elettorali?A me non sembra.Da solo, non avrebbe potuto fare molto...
        • Izio scrive:
          Re: Grillini sa quel che dice
          - Scritto da: i sor
          A me non sembra.
          Da solo, non avrebbe potuto fare molto...Anche questo è vero, ma personalmente ricordo Grillini principalmente per 10.000 interventi in favore dei gay, più che per gli argomenti proposti da PI.Mah, adesso ha cambiato coalizione, chissà che questi non siano più compatti a questo riguardo (non che apparentemente ci siano molte probabilità di vederli al governo, ma non si sa mai).
    • i sor scrive:
      Re: Grillini sa quel che dice
      Vero.Grande Grillini...
  • Nilok scrive:
    In un modo o nell'altro
    Ave.Sembra proprio che, indistintamente, siano "interessati" affinchè i dati siano conservati; ed in effetti lo sono a tempo indeterminato.Grilli, avendo la certezza di non andare MAI al governo, prova a tirarsi dalla sua parte qualche voto di disaccordo.Certamente le scuole dovrebbero insegnare la "libera programmazione" all'inzio, per poi proseguire con le specializzazioni in linguaggi anche sotto licenza; di sicuro ogni studente DOVREBBE avere a disposizione un pc ed una connessione internet. Il problema PRINCIPALE delle scuole però sono gli stipendi degli insegnanti che diovrebbero essere QUINTUPLICATI, così come dovrebbero essere quintuplicate le DIFFICOLTA' per diventare insegnanti e per RESTARE insegnanti.A prestoNilok
  • Gaglia scrive:
    E' qui che mi cade Di Pietro :(
    "In senso generale è certamente utile."Non e' vero, e lo vediamo tutti i giorni.Innanzitutto perche' esistono, ed esisteranno sempre, metodi di facile utilizzo per aggirare i controlli (e' un po' come credere che punendo la vendita di stupefacenti non esisteranno piu' drogati).In secondo luogo perche' questi mezzi agevolano piu' il loro abuso che il loro uso "etico". Se anche ci si fidasse ciecamente dell'autorita' di oggi, chi ci assicura che tra dieci anni un terribile governo ANARCOFASCIOCOMUNISTA dittatoriale non usi questi dati per perseguire e controllare?In terzo luogo perche' e' *palese* che gli svantaggi superano di gran lunga i benefici. Al telegiornale ci bombardano tutte le volte (una ogni N mesi, con N grande) che "un pericoloso terropedosatanista e' stato incastrato grazie alla data retention", ma non ci dicono quanti NON vengono presi perche' questi strumenti sono fallaci, non ci dicono quanto sia facile trafugare questi dati e venderli al miglior offerente (salvo poi sbandierare che nel Regno Unito "e' stato smarrito un laptop con i dati medici di un milione di persone" e noi giu' subito a pensare "ahah che sfigati gli inglesi, mica come qui da noi"), e i tg non ci dicono neanche quanto la data retention influisca sullo sviluppo del paese (e' un GRANDE costo per gli ISP tanto per cominciare).Se, per dirne una, doveste far spendere a Telecom un miliardo di euro, preferireste che li spendesse per ingrandire i propri centri di raccolta e analisi dati o per aumentare la copertura della banda larga sul territorio o la qualita' dei suoi servizi?La verita' purtroppo e' una sola: questi provvedimenti vengono presi in seguito a momenti di crisi cavalcando l'onda della demagogia popolare e dell'isterismo collettivo, affinche' il politico abbia modo di fare "bella figura" davanti ai suoi elettori e davanti a lobby di altro tipo... e quando la crisi e' finita NESSUNO ha il coraggio di revocare questi "provvedimenti d'urgenza" per non porgere il fianco ad altri attacchi demagogici da parte dell'avversario politico.Ma che ve lo dico a fare, gia' lo sapete :(
    • Laridae scrive:
      Re: E' qui che mi cade Di Pietro :(
      Hai ragione da vendere...- Scritto da: Gaglia
      "In senso generale è certamente utile."

      Non e' vero, e lo vediamo tutti i giorni.

      Innanzitutto perche' esistono, ed esisteranno
      sempre, metodi di facile utilizzo per aggirare i
      controlli (e' un po' come credere che punendo la
      vendita di stupefacenti non esisteranno piu'
      drogati).

      In secondo luogo perche' questi mezzi agevolano
      piu' il loro abuso che il loro uso "etico". Se
      anche ci si fidasse ciecamente dell'autorita' di
      oggi, chi ci assicura che tra dieci anni un
      terribile governo ANARCOFASCIOCOMUNISTA
      dittatoriale non usi questi dati per perseguire e
      controllare?

      In terzo luogo perche' e' *palese* che gli
      svantaggi superano di gran lunga i benefici. Al
      telegiornale ci bombardano tutte le volte (una
      ogni N mesi, con N grande) che "un pericoloso
      terropedosatanista e' stato incastrato grazie
      alla data retention", ma non ci dicono quanti NON
      vengono presi perche' questi strumenti sono
      fallaci, non ci dicono quanto sia facile
      trafugare questi dati e venderli al miglior
      offerente (salvo poi sbandierare che nel Regno
      Unito "e' stato smarrito un laptop con i dati
      medici di un milione di persone" e noi giu'
      subito a pensare "ahah che sfigati gli inglesi,
      mica come qui da noi"), e i tg non ci dicono
      neanche quanto la data retention influisca sullo
      sviluppo del paese (e' un GRANDE costo per gli
      ISP tanto per
      cominciare).

      Se, per dirne una, doveste far spendere a Telecom
      un miliardo di euro, preferireste che li
      spendesse per ingrandire i propri centri di
      raccolta e analisi dati o per aumentare la
      copertura della banda larga sul territorio o la
      qualita' dei suoi
      servizi?

      La verita' purtroppo e' una sola: questi
      provvedimenti vengono presi in seguito a momenti
      di crisi cavalcando l'onda della demagogia
      popolare e dell'isterismo collettivo, affinche'
      il politico abbia modo di fare "bella figura"
      davanti ai suoi elettori e davanti a lobby di
      altro tipo... e quando la crisi e' finita NESSUNO
      ha il coraggio di revocare questi "provvedimenti
      d'urgenza" per non porgere il fianco ad altri
      attacchi demagogici da parte dell'avversario
      politico.

      Ma che ve lo dico a fare, gia' lo sapete :(
    • gengis scrive:
      Re: E' qui che mi cade Di Pietro :(
      - Scritto da: Gaglia
      "In senso generale è certamente utile."Purtroppo è la mentalità da magistrato che lo trae in inganno su questo argomento.
  • Overture scrive:
    Alla scuola non serve il computer nuovo
    Solo una vera, sana e radicata riforma del metodo di insegnamento.Gli insegnanti devono fare il loro lavoro bene e gli studenti altrettanto.Sicuramente il Turbo Pasqual non merita più particolari attenzioni, ma anche diventasse la norma, l'insegnamento del C o di .net, se mancano gli insegnanti capaci o se a questi vengono legate le mani perchè bisogna "recuperare" ad ogni costo quindi mai bocciare nessuno siamo sempre e comunque punto a capo.I cari politici interrogati perchè non provano una volta tanto a promuovere un giro di vite sugli insegnanti ? Forse perchè fa comodo anche a loro il parallelismo scuola = vivaio politico ?Oramai è diventata una prassi non sostituire gli ingranaggi rotti, bensì ridefinirli funzionanti secondo nuovi parametri...Continuate pure a fare così ed il mio voto ve lo potete scordare. Fate prima a mettervelo da soli (come già succede)
    • gengis scrive:
      Re: Alla scuola non serve il computer nuovo
      - Scritto da: Overture
      legate le mani perchè bisogna "recuperare" ad
      ogni costo quindi mai bocciare nessuno siamo
      sempre e comunque punto a
      capo.
      Ma a proposito di fannulloni... Tu cosa fai nella vita che hai sempre tutto questo tempo libero per scrivere qua sopra?
      • Anonimo scrive:
        Re: Alla scuola non serve il computer nuovo
        Intanto come puoi vedere non scrivo durante il giorno, quindi a differenza di molti qualcosa (tanto) faccio.
        • gengis scrive:
          Re: Alla scuola non serve il computer nuovo
          - Scritto da: Anonimo
          Intanto come puoi vedere non scrivo durante il
          giorno, quindi a differenza di molti qualcosa
          (tanto)
          faccio.Certo peccato che l'hai scritto usando un altro nickname, quindi chissà quanti ne usi.
          • Sbabba scrive:
            Re: Alla scuola non serve il computer nuovo
            Ma che ragionare è, saranno azzi suoi quando e come scrive, che te frega? Io sono uscito da poco dal liceo e mi rendo conto che pascal non serve a una mazza, che nella mia scuola l'80% dei profe non sa l'inglese e cosa sia un pc, è uno schifo altro che palle, bisogna prendere una gran parte degli insegnanti che ormai sono vecchi e non aggiornati e mandarli a quel paese, xè succhiare i soldi allo stato senza sapere quello che NOI dobbiamo dimostrare di conoscere non è una bella cosa.Quoto l'autore del commento, prima di cambiare i programmi bisogna trovare i profe che li sappiano applicare.
          • gengis scrive:
            Re: Alla scuola non serve il computer nuovo
            - Scritto da: Sbabba
            Ma che ragionare è, saranno azzi suoi quando e
            come scrive, che te frega?C'entra visto che scrive 3000 messaggi al giorno con toni arroganti in un mix tra maestro di vita e troll. Ormai ad ogni articolo trovo sempre thread lunghissimi con scritto Overture Overture Overture Overture dove vomita veleno da tutte le parti.Anziché sparare sentenze dovrebbe trovarsi qualche altro passatempo.
Chiudi i commenti