MS05-001, MS05-002 e MS05-003: il nuovo anno si inaugura in casa Microsoft con 3 importanti patch la cui solerte installazione è consigliata a tutti i possessori di sistemi vulnerabili a causa della particolare pericolosità delle falle risolte. Il bollettino di sicurezza comprende nella fattispecie 2 patch critiche ed una di livello “important”.
MS05-001. La patch risolve un problema riscontrato in tutti i sistemi Windows (NT Server 4.0 escluso) ed identificato all’interno del cosiddetto “HTML help”: un sito appositamente programmato è in grado di colpire la falla tramite Internet Explorer e, prendendo pieno controllo della macchina, è in grado di eseguire codice ed installazioni. Non è immune dal problema neppure il SP2 di Windows XP.
MS05-002. La patch risolve due simili problemi riscontrati nei sistemi operativi antecedenti a XP SP2. Innanzitutto viene risolta una falla in grado di permettere un attacco (con esecuzione di codice da remoto) tramite icone appositamente ricreate. Inoltre un problema similare è stato riscontrato all’interno del kernel di Windows, ma il pericolo evitato dalla patch è quello di Denial of Service. La falla in esame è stata originariamente segnalata da eEye, gruppo che da tempo lamenta i lunghi tempi di latenza di Microsoft nella risoluzione di gravi problemi segnalati nei sistemi di Redmond.
MS05-003. La terza patch distribuita risolve un problema «Highly critical» solo successivamente segnalato da Secunia. Il problema risparmia ancora una volta XP SP2 ma vede notevolmente elevata la propria pericolosità in seguito alla possibilità di colpire il bug da remoto tramite IIS (la cui necessaria attivazione da parte dell’utente costituisce l’unico fattore mitigante al problema).