Sicurezza, patch day per Microsoft, RIM e Oracle

Lo scorso martedì tutti e tre i produttori hanno rilasciato patch di sicurezza per alcuni dei loro prodotti. Microsoft, in particolare, ha pubblicato un bollettino di sicurezza critico relativo al protocollo SMB
Lo scorso martedì tutti e tre i produttori hanno rilasciato patch di sicurezza per alcuni dei loro prodotti. Microsoft, in particolare, ha pubblicato un bollettino di sicurezza critico relativo al protocollo SMB

Come ogni secondo martedì del mese, anche quello scorso ha visto Microsoft pubblicare i suoi consueti bollettini di sicurezza. Questa volta, però, a farle compagnia c’erano anche RIM , che ha patchato diversi bug nella propria piattaforma mobile BlackBerry, e Oracle , che ha distribuito ai clienti la sua trimestrale raccolta di patch.

Per quanto riguarda Microsoft, ad inaugurare il nuovo anno c’è un solo bollettino, l’ MS09-001 , classificato però con il massimo grado di importanza. Le vulnerabilità qui descritte sono tre, tutte relative al famoso protocollo Server Message Block (SMB): due delle tre falle possono essere sfruttate per eseguire codice a distanza.

Windows Vista e Windows Server 2008 sono vulnerabili solo a due falle, e in tutti i casi il grado di rischio è considerato da Microsoft di livello moderato: il motivo è che in questi due sistemi operativi la funzionalità di file sharing è disattivata di default.

“Anche nel caso delle due vulnerabilità di tipo RCE, l’analisi di rischio rivela che la possibilità di realizzare un exploit funzionante è solo teorica, e di fatto si riesce solo a realizzare un attacco di tipo DoS anche in questi due casi: questo aspetto è documentato dal valore 3 dell’Exploitability Index (il più basso) per tutte le vulnerabilità”, commenta Feliciano Intini, chief security advisor di Microsoft Italia, in questo post .

Insieme alle tre patch, Microsoft ha rilasciato anche una nuova versione del proprio strumento gratuito di rimozione del malware (MSRT), che è ora in grado di rilevare i famigerati worm della famiglia Conficker e i trojan della famiglia Win32/Banload.

L’ advisory di Oracle risolve invece una quarantina di vulnerabilità, alcune delle quali classificate della massima gravità. Tra i prodotti che richiedono un aggiornamento vi sono varie versioni dei database e application server di Oracle, la Collaboration Suite, l’E-business Suite, PeopleSoft Enterprise e JD Edwards EnterpriseOne.

RIM , produttore dei famosi smartphone BlackBerry, ha invece corretto un bug di sicurezza nelle proprie piattaforme BlackBerry Enterprise Server e BlackBerry Professional Software . Tale falla riguarda l’elaborazione dei file PDF, e potrebbe consentire ad un malintenzionato di confezionare un file PDF malformato che, una volta aperto con uno smartphone BlackBerry, fa crashare il software ed esegue del codice maligno.

La debolezza, la cui scoperta viene accreditata a iDefense , non sembra attualmente sfruttata dai cracker.

Link copiato negli appunti

Ti potrebbe interessare

14 01 2009
Link copiato negli appunti