Microsoft sistema le prime falle del 2005

I primi bollettini di sicurezza dell'anno correggono tre vulnerabilità di Windows, due delle quali considerate di grande rilievo. Pronta anche la versione 1.0 di un nuovo tool antimalware di Microsoft


Redmond (USA) – I bollettini mensili di sicurezza di gennaio, pubblicati da Microsoft martedì notte, aprono il nuovo anno con tre vulnerabilità di Windows: tra queste, le prime due sono classificate con il massimo grado di pericolosità.

Il primo advisory del 2005, l’ MS05-001 , risolve un problema di sicurezza relativo al controllo ActiveX del sistema HTML Help di Windows. Il bug, stando a quanto riportato da Microsoft, “può consentire l’intercettazione di informazioni personali o l’esecuzione di codice in modalità remota”.

“Se un utente – si legge nel bollettino di Microsoft – è connesso con privilegi amministrativi, un cracker che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi amministrativi”.

La falla interessa tutte le versioni di Windows, incluso XP col Service Pack 2, tranne Windows NT 4.0 Server.

Il secondo bollettino, l’ MS05-002 , descrive una vulnerabilità nella gestione dei formati dei cursori e delle icone che “può consentire l’esecuzione di codice in modalità remota”. Anche in questo caso, Microsoft afferma che un malintenzionato potrebbe sfruttare tale bug per assumere il pieno controllo di un sistema remoto.

Il problema minaccia la sicurezza di tutti gli utenti di Windows tranne quelli che hanno installato l’SP2 per XP.

L’ultimo avviso, l’ MS05-003 , è stato classificato con un livello di gravità “importante” e riguarda una vulnerabilità nel servizio di indicizzazione di Windows. Il big di Redmond sostiene che un cracker potrebbe riuscire ad eseguire del codice da remoto creando una query malevola: sebbene l’aggressore possa arrivare ad acquisire il totale controllo del sistema, Microsoft afferma che “un attacco provocherebbe molto probabilmente una condizione di denial of service”.

Anche in questo caso gli utenti di Windows XP SP2 sono immuni al problema, e con loro anche quelli che utilizzano NT, 98 o ME.

Alcuni esperti di sicurezza hanno fatto notare come questa tornata di patch lasci irrisolti alcuni altri bug di sicurezza emersi in Windows e Internet Explorer nell’ultimo periodo. Microsoft conta di risolvere questi problemi con il rilascio dei prossimi bollettini di sicurezza.

“Sono necessari da uno a due mesi per sviluppare e testare le patch”, ha spiegato un portavoce di Microsoft. “Contiamo di risolvere le nuove vulnerabilità più importanti a febbraio”.

Negli scorsi giorni Microsoft ha rilasciato anche la versione 1.0 finale di un nuovo tool antimalware gratuito per l’eliminazione di alcuni dei trojan e dei worm più diffusi. Il programma, che verrà aggiornato ogni mese, può essere scaricato da qui o attraverso il Windows Update.

“Una nuova versione di questo strumento viene pubblicata ogni secondo martedì del mese”, si legge sul sito di Microsoft. “Le nuove versioni saranno disponibili nel Download Center Microsoft e in Windows Update / Aggiornamento automatico”. È disponibile anche una versione on-line utilizzabile (ma solo con Internet Explorer o browser compatibili) da questa pagina .

Microsoft ha anche confermato l’intenzione di rilasciare, prossimamente, un prodotto antivirus di più ampio respiro che si andrà ad affiancare al neonato AntiSpyware.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma xmms...
    ... usa mpg123 per riprodurre o no ? altrimenti è vulnerabile anche lui ...
  • Anonimo scrive:
    Per la redazione
    "Le cronache sulla sicurezza vedono protagonista anche Windows Meda Player (WMP). Sebbene in questo caso..."Windows MEDA Player? Non ho capito se manca una "I" o una "R" :D:DSalutoni da GiGiO
    • Anonimo scrive:
      Re: Per la redazione
      - Scritto da: Anonimo
      "Le cronache sulla sicurezza vedono
      protagonista anche Windows Meda Player
      (WMP). Sebbene in questo caso..."

      Windows MEDA Player? Non ho capito se manca
      una "I" o una "R" :D:DE ti sei perso che la cosa si ripete poco sotto:"scoperto un cavallo di Troia che si annida all'interno di alcuni file in formato Windows Meda Video"
      • Anonimo scrive:
        Re: Per la redazione

        E ti sei perso che la cosa si ripete poco
        sotto:
        "scoperto un cavallo di Troia che si annida
        all'interno di alcuni file in formato
        Windows Meda Video"Redazione di PI avere asunto me povero analfabeta che pero' costare poco.Scusa, adeso corego tuto.
    • 4ndrew87 scrive:
      Re: Per la redazione
      - Scritto da: Anonimo
      "Le cronache sulla sicurezza vedono
      protagonista anche Windows Meda Player
      (WMP). Sebbene in questo caso..."

      Windows MEDA Player? Non ho capito se manca
      una "I" o una "R" :D:D

      Salutoni da GiGiOcredo che manca la R :D;)
      • kubu scrive:
        Re: Per la redazione
        - Scritto da: 4ndrew87

        credo che manca la R :D;)e a te manca il congiuntivo :p
        • Anonimo scrive:
          Re: Per la redazione

          e a te manca il congiuntivo :pantiquo non si usa quasi più... l'ipotetica è già introdotta dal verbo credere....e ricordoWiwa l'akkademia della kruska
  • Anonimo scrive:
    vlc, vlc, vlc
    Provatelo e non lo lascerete: è il migliore..multipiattaforma, opensource e mangia di tutto consumando la metà di cpu di qualsiasi programma analogohttp://www.videolan.org/
    • Anonimo scrive:
      Re: vlc, vlc, vlc
      Vero, pero' non si puo' saltare a metà film perchè si incazza, in quel caso preferisco WMP (Winzoz Merdaplayer)
    • Anonimo scrive:
      Re: vlc, vlc, vlc
      mah...sarà anche il migliore ma a me si pianta ad ogni piè sospinto! senza contare che chiede non poche risorse.
    • Anonimo scrive:
      Re: vlc, vlc, vlc
      - Scritto da: Anonimo
      Provatelo e non lo lascerete: è il
      migliore..
      multipiattaforma, opensource e mangia di
      tutto consumando la metà di cpu di
      qualsiasi programma analogo

      www.videolan.org /Forse metà cpu rispetto a WMP... ma (almeno) il doppio rispetto a Mplayer...
      • Anonimo scrive:
        Re: vlc, vlc, vlc
        qui da me invece anche mplayer usa 1/3 di cpu in più di quella che usa vlc, non sto cherzando....comunque a me non si pianta mai e posso saltare in qualsiasi punto del fil(m||e) senza nessun problema.Forse è perchè uso la versione che viene dai repository debian?(linux)
        • Anonimo scrive:
          Re: vlc, vlc, vlc
          - Scritto da: Anonimo
          qui da me invece anche mplayer usa 1/3 di
          cpu in più di quella che usa vlc, non
          sto cherzando....
          comunque a me non si pianta mai e posso
          saltare in qualsiasi punto del fil(m||e)
          senza nessun problema.
          Forse è perchè uso la versione
          che viene dai repository debian?Allora usi quella che uso io... e infatti anche a me va benissimo...Mplayer comunque può uscire in diversi modi. Ad esempio io utilizzo l'accesso diretto alla scheda grafica tramite framebuffer. In tal modo sfrutto l'accelerazione grafica della GPU ed inoltre non devo passare da XFree, che infatti posso anche buttar giù.
    • mrfusion scrive:
      Re: vlc, vlc, vlc
      Sara' il migliore, ma e' l'unico player che riesce a mandarmi in dump windows2000 :- Scritto da: Anonimo
      Provatelo e non lo lascerete: è il
      migliore..
      multipiattaforma, opensource e mangia di
      tutto consumando la metà di cpu di
      qualsiasi programma analogo

      www.videolan.org /
Chiudi i commenti