Sicurezza, patch day per Microsoft, RIM e Oracle

Lo scorso martedì tutti e tre i produttori hanno rilasciato patch di sicurezza per alcuni dei loro prodotti. Microsoft, in particolare, ha pubblicato un bollettino di sicurezza critico relativo al protocollo SMB

Come ogni secondo martedì del mese, anche quello scorso ha visto Microsoft pubblicare i suoi consueti bollettini di sicurezza. Questa volta, però, a farle compagnia c’erano anche RIM , che ha patchato diversi bug nella propria piattaforma mobile BlackBerry, e Oracle , che ha distribuito ai clienti la sua trimestrale raccolta di patch.

Per quanto riguarda Microsoft, ad inaugurare il nuovo anno c’è un solo bollettino, l’ MS09-001 , classificato però con il massimo grado di importanza. Le vulnerabilità qui descritte sono tre, tutte relative al famoso protocollo Server Message Block (SMB): due delle tre falle possono essere sfruttate per eseguire codice a distanza.

Windows Vista e Windows Server 2008 sono vulnerabili solo a due falle, e in tutti i casi il grado di rischio è considerato da Microsoft di livello moderato: il motivo è che in questi due sistemi operativi la funzionalità di file sharing è disattivata di default.

“Anche nel caso delle due vulnerabilità di tipo RCE, l’analisi di rischio rivela che la possibilità di realizzare un exploit funzionante è solo teorica, e di fatto si riesce solo a realizzare un attacco di tipo DoS anche in questi due casi: questo aspetto è documentato dal valore 3 dell’Exploitability Index (il più basso) per tutte le vulnerabilità”, commenta Feliciano Intini, chief security advisor di Microsoft Italia, in questo post .

Insieme alle tre patch, Microsoft ha rilasciato anche una nuova versione del proprio strumento gratuito di rimozione del malware (MSRT), che è ora in grado di rilevare i famigerati worm della famiglia Conficker e i trojan della famiglia Win32/Banload.

L’ advisory di Oracle risolve invece una quarantina di vulnerabilità, alcune delle quali classificate della massima gravità. Tra i prodotti che richiedono un aggiornamento vi sono varie versioni dei database e application server di Oracle, la Collaboration Suite, l’E-business Suite, PeopleSoft Enterprise e JD Edwards EnterpriseOne.

RIM , produttore dei famosi smartphone BlackBerry, ha invece corretto un bug di sicurezza nelle proprie piattaforme BlackBerry Enterprise Server e BlackBerry Professional Software . Tale falla riguarda l’elaborazione dei file PDF, e potrebbe consentire ad un malintenzionato di confezionare un file PDF malformato che, una volta aperto con uno smartphone BlackBerry, fa crashare il software ed esegue del codice maligno.

La debolezza, la cui scoperta viene accreditata a iDefense , non sembra attualmente sfruttata dai cracker.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Undertaker scrive:
    Viene da sorridere...
    ... a quanti problemi si facciano, in una nazione VERAMENTE garantista come gli USA.In italietta i carabinieri possono buttare giú la porta a chi vogliono, perquisire, sequestrare ed arrestare chi gli pare il mandato é optional.I padroni sono loro.
    • XYZ scrive:
      Re: Viene da sorridere...
      - Scritto da: Undertaker
      ... a quanti problemi si facciano, in una nazione
      VERAMENTE garantista come gli
      USA.

      In italietta i carabinieri possono buttare giú la
      porta a chi vogliono, perquisire, sequestrare ed
      arrestare chi gli pare il mandato é
      optional.
      I padroni sono loro."Frugare fra i contenuti del telefonino di un sospetto, sfogliare i messaggi ricevuti e inviati, controllare l'agenda, confrontare la rubrica con quella di individui già assicurati alla legge è una pratica comune presso le forze dell'ordine statunitensi. Ma i giudici discordano riguardo alla legalità dell'atto: ci sono magistrati che non esitano nel decretare la perquisizione del telefonino una pratica assolutamente indispensabile, ci sono magistrati che esitano, e raccomandano alle forze dell'ordine di ottenere un mandato."In Italia questo già viene fatto di ordinanza.A me è sucXXXXX per un semplice spinello.Mi ha portato di forza in questura, spogliato, picchiato, offeso e non solo, preso in giro e lasciato in una strada di campagna (a circa 2km dal posto in cui mi avevano "pizzicato") alle 6 di mattina sotto la pioggia.. Ah dimenticavo, la memoria del cellulare e quella della scheda l'hanno duplicata con MobilEdit Forensic, incuranti del fatto che stessi li a guardare.. Anche questa, è un animalesca dimostrazione di forza, dopotutto. Noi Siamo protetti dalle scimmie,Beati Gli Americani!
      • Ricky scrive:
        Re: Viene da sorridere...
        Ogni potere forte DEVE avere un controllore.I politici hanno la magistratura, ed infatti stanno cercando di eliminarla, le forze dell'ordine DEVONO fare il loro mestiere ma con rispetto.Arrestare una persona per una dose di fumo e trattarla come hanno fatto e' prima di tutto VERGOGNOSO, e non menziono la DIAZ perche' li si e' toccato il fondo...non punibili perche' il reato di TORTURA non e' contemplato...!ECONTEPLATELO RAZZA DI IDIOTI...siate li a fare solo questo...pagati fiori di quattrini per fare leggi DECENTI e invece le fanno ADPERSONAM.Bello schifo.Le forze dell'ordine sono li PER NOI enon per ALTRI, se fanno bene il loro mestiere non hanno bisogno di simili mezzucci o di comportarsi come cani rabbiosi, se proprio loro devono dare poi il buon ESEMPIO!A quando il passo successivo?Fermare una persona qualsiasi,frugargli in tasca e violentare la privacy copiandosi dati, indirizzi, sms e qualsaisi altra cosa che ti appartiene ,della tua piu' intima sfera personale.NON lo si DEVE permettere...Criptare i dati?Non puoi...se lo fai per loro e' assunzione di colpevolezza, se non hai niente da nascondere, perche' criptare?Non gli sfiora nemmeno per un istante quella mente devastata del regime che la gente possa avere dei segreti PERSONALI eche nonb voglia che qualcuno li veda,segreti innoqui ma per il singolo potenzialmente pericolosi, tipo la foto dell'amante.Chi non difende la propria liberta' molto probablmente non la merita.
    • jobb scrive:
      Re: Viene da sorridere...
      e ke l italia e' una nazione? e' solo un accozzaglia di persone che fanno come vogliono o a seconda del potente di turno. se uno ha minimamente viaggiato all estero skifa l ' italia subito.
Chiudi i commenti