Microsoft sistema le prime falle del 2005

I primi bollettini di sicurezza dell'anno correggono tre vulnerabilità di Windows, due delle quali considerate di grande rilievo. Pronta anche la versione 1.0 di un nuovo tool antimalware di Microsoft
I primi bollettini di sicurezza dell'anno correggono tre vulnerabilità di Windows, due delle quali considerate di grande rilievo. Pronta anche la versione 1.0 di un nuovo tool antimalware di Microsoft


Redmond (USA) – I bollettini mensili di sicurezza di gennaio, pubblicati da Microsoft martedì notte, aprono il nuovo anno con tre vulnerabilità di Windows: tra queste, le prime due sono classificate con il massimo grado di pericolosità.

Il primo advisory del 2005, l’ MS05-001 , risolve un problema di sicurezza relativo al controllo ActiveX del sistema HTML Help di Windows. Il bug, stando a quanto riportato da Microsoft, “può consentire l’intercettazione di informazioni personali o l’esecuzione di codice in modalità remota”.

“Se un utente – si legge nel bollettino di Microsoft – è connesso con privilegi amministrativi, un cracker che riesca a sfruttare questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato, riuscendo a installare programmi e a visualizzare, modificare o eliminare dati oppure a creare nuovi account con privilegi amministrativi”.

La falla interessa tutte le versioni di Windows, incluso XP col Service Pack 2, tranne Windows NT 4.0 Server.

Il secondo bollettino, l’ MS05-002 , descrive una vulnerabilità nella gestione dei formati dei cursori e delle icone che “può consentire l’esecuzione di codice in modalità remota”. Anche in questo caso, Microsoft afferma che un malintenzionato potrebbe sfruttare tale bug per assumere il pieno controllo di un sistema remoto.

Il problema minaccia la sicurezza di tutti gli utenti di Windows tranne quelli che hanno installato l’SP2 per XP.

L’ultimo avviso, l’ MS05-003 , è stato classificato con un livello di gravità “importante” e riguarda una vulnerabilità nel servizio di indicizzazione di Windows. Il big di Redmond sostiene che un cracker potrebbe riuscire ad eseguire del codice da remoto creando una query malevola: sebbene l’aggressore possa arrivare ad acquisire il totale controllo del sistema, Microsoft afferma che “un attacco provocherebbe molto probabilmente una condizione di denial of service”.

Anche in questo caso gli utenti di Windows XP SP2 sono immuni al problema, e con loro anche quelli che utilizzano NT, 98 o ME.

Alcuni esperti di sicurezza hanno fatto notare come questa tornata di patch lasci irrisolti alcuni altri bug di sicurezza emersi in Windows e Internet Explorer nell’ultimo periodo. Microsoft conta di risolvere questi problemi con il rilascio dei prossimi bollettini di sicurezza.

“Sono necessari da uno a due mesi per sviluppare e testare le patch”, ha spiegato un portavoce di Microsoft. “Contiamo di risolvere le nuove vulnerabilità più importanti a febbraio”.

Negli scorsi giorni Microsoft ha rilasciato anche la versione 1.0 finale di un nuovo tool antimalware gratuito per l’eliminazione di alcuni dei trojan e dei worm più diffusi. Il programma, che verrà aggiornato ogni mese, può essere scaricato da qui o attraverso il Windows Update.

“Una nuova versione di questo strumento viene pubblicata ogni secondo martedì del mese”, si legge sul sito di Microsoft. “Le nuove versioni saranno disponibili nel Download Center Microsoft e in Windows Update / Aggiornamento automatico”. È disponibile anche una versione on-line utilizzabile (ma solo con Internet Explorer o browser compatibili) da questa pagina .

Microsoft ha anche confermato l’intenzione di rilasciare, prossimamente, un prodotto antivirus di più ampio respiro che si andrà ad affiancare al neonato AntiSpyware.

Link copiato negli appunti

Ti potrebbe interessare

12 01 2005
Link copiato negli appunti