Maggio: nuova falla e nuovo allarme per Microsoft

Metà aprile: segnalata una falla nei sistemi Windows; Maggio, falla colpita dall'exploit "Sasser"; metà Maggio, segnalata una nuova falla. Per giugno c'è da attendersi una nuova epidemia? Il rischio c'è.
Maggio: nuova falla e nuovo allarme per Microsoft
Metà aprile: segnalata una falla nei sistemi Windows; Maggio, falla colpita dall'exploit "Sasser"; metà Maggio, segnalata una nuova falla. Per giugno c'è da attendersi una nuova epidemia? Il rischio c'è.
Giacomo Dotta
Pubblicato il 12 mag 2004

Il bollettino di sicurezza di Maggio, rilasciato ieri 11 maggio, contiene un solo aggiornamento, ma il pericolo è nuovamente elevato e l’aggiornamento dei sistemi in pericolo nuovamente necessario.

Il bollettino di sicurezza di Maggio (MS04-015) contiene un unico update (840374) e descrive una falla (segnalatasi all’interno del cosiddetto “Help and Support Center”) in grado di colpire Windows XP e Windows Server 2003.

Il pericolo viene dagli HCP URL (Host Configuration Protocol: l’url inizia dunque con “hcp://”): una pagina, un link o una mail appositamente create possono infatti affondare l’attacco permettendo l’esecuzione di codice arbitrario sulla macchina colpita. Secondo Symantec la pericolosità di un possibile exploit sarebbe molto alta, e con ciò è motivato il bollino “High risk” con il quale la Microsoft stessa contrassegna la falla evidenziata.

L’esperienza insegna che i tempi tra la segnalazione della falla e l’emissione del primo exploit sono ormai sempre più brevi. Urge, dunque, un immediato intervento da parte dei singoli utenti, intervento basato su:

  • Installazione della apposita patch
  • Uso di una versione di Explorer aggiornata
  • Installazione della apposita patch di Outlook 2000 o uso di una versione non precedente a Outlook Express 6 (oppure Microsoft Outlook SP2)

La nuova falla giunge a poche ore dal termine del caos creato da Sasser. In quest’ultimo caso milioni di macchine sono rimaste bloccate a causa del mancato aggiornamento del sistema, e i tool di intervento postumo sono andati a ruba. In virtù di questa esperienza sarà edificante porre attenzione sul nuovo evolversi di una possibile emergenza. Se non gli utenti privati, maggiormente soggetti ad una inevitabile maggiore negligenza, c’è infatti presumibilmente da auspicare una maggiore attenzione da parte di centri istituzionali e aziendali sulla sicurezza del proprio parco macchine informatico.

Per il download della patch e per maggiori informazioni circa le modalità di intervento è disponibile la scheda tecnica su SICUREZZA.HTML.it.

Ti consigliamo anche

Google aggiorna Chrome con tre nuove funzionalità
Software e App

Google aggiorna Chrome con tre nuove funzionalità
Allarme App, troppi dati personali richiesti agli utenti: la ricerca di Cybernews
Software e App

Allarme App, troppi dati personali richiesti agli utenti: la ricerca di Cybernews
Samsung annuncia la One UI 6.1.1, cosa cambia con la nuova versione?
Software e App

Samsung annuncia la One UI 6.1.1, cosa cambia con la nuova versione?
Instagram: arrivano i commenti sulle storie effimere
Web e Social

Instagram: arrivano i commenti sulle storie effimere
Link copiato negli appunti