In base alla nuova politica di sicurezza adottata da Microsoft, è uscito il bollettino mensile di Novembre relativo ai fix utili a riparare le falle scoperte nei prodotti dell’area Windows. Il bollettino rivela tre aspetti critici riguardanti Internet Explorer (bollettino MS03-048), i sistemi Workstation (MS03-049) ed infine i software Word ed Excel (MS03-050).
La patch relativa a Internet Explorer (dalla versione 5.01 in poi) va a risolvere 5 falle. Tre su cinque riguardano la possibilità di eseguire codice arbitrario sul sistema dell’utente facendogli visualizzare un sito (o una mail) avente codice creato ad hoc per l’exploit. Una volta ottenuto l’accesso al sistema, il malintenzionato potrebbe avere accesso a file ed informazioni riservate. Le altre due falle riguardano un oggetto XML ed un sistema maligno di sfruttare il drag-and-drop DHTML: in entrambi i casi il rischio è quello di dare accesso ai propri file, con i conseguenti rischi del caso.
La falla relativa alle Workstation mette a rischio la corretta identificazione dei permessi tramite un buffer overrun. Il rischio viene segnalato sulle porte UDP 138, 139, 445 e TCP 138, 139, 445 (tutte solitamente chiuse di default da qualunque recente firewall).
Infine vi sono importanti falle scoperte nel modo in cui Excel e Word sfruttano particolari Macro: sfruttando tale bug è possibile accedere al controllo della macchina dell’utente al punto da poter avviare una formattazione dell’hard disk.
Microsoft consiglia l’immediato aggiornamento dei sistemi in modo da proteggersi preventivamente da eventuali futuri virus in grado di sfruttare tali falle. L’aggiornamento è possibile tramite il semplice uso di Windows Update. Il consiglio è particolarmente rivolto agli utenti di Windows 2000, l’unico sistema operativo segnalato in tutte le falle scoperte.