Arrivano le patch di Maggio

E’ arrivato il tempo delle update di maggio. Sono sette le categorie di patches (chiamate da MS “updates” appunto) inserite in calendario per correggere alcuni problemi.

Fra i programmi interessati ci sono Internet Explorer 7 ed Exchange. Una falla in Windows (DNS server) conosciuta da tempo e alcuni fix per Office 2007.

Sono state rilasciate tutte con il tag “critical”, il più alto, che generalmente indica la possibilità di controllo remoto del nostro PC da parte di malintenzionati, ma gli esperti di sicurezza indicano come più pericolose per gli amministratore gli update MS07-026 e MS07-029.

Il primo riguarda Microsoft Exchange e risolve diverse vulnerabilità fra cui una, la più grave, affligge il modo in cui vengono decodificati alcuni particolari tipi di e-mail. Chi dovesse sfruttare questa vulnerabilità prenderebbe controllo del server, ciò la rende la più importante per gli ambienti corporate.

Il workaround proposto da Microsoft nei giorni scorsi (richiedere l’autenticazione per ogni connessione) è poco efficace e non protegge da attacchi veicolati (anche involontariamente) da chi può autenticarsi.

Il bug di MS07-029, riguarda Server DNS di Windows, è noto da più di un mese e già si sono verificati alcuni attacchi che lo sfruttano mandando una particolare Remote Procedure Call al server DNS. Questo problema non riguarda Vista e XP ma solo le versioni server di Windows2000 e 2003.

Per l’utente domestico è di importanza cruciale l’update 027, per Internet Explorer 7. Siti che lo sfruttano possono imporre l’esecuzione di codice da remoto. E’ importante sottolineare che sistemi che non girano con privilegi di amministratore sono meno influenzabili da questo genere di attacchi.

La maggior parte dei problemi risolti riguardano il modo in cui vengono aperti i file (siti web, e-mail o documenti office), lasciando intendere che sia importante oltre all’aggiornamento continuo del sistema, anche una certa dose di prudenza nell’aprire file o visitare siti di dubbia origine…