Se Marzo non aveva visto il solito aggiornamento Microsoft, a Redmond si concentra tutto in un Aprile quantomai bollente: a poche ore dall’annuncio della nuova grave falla in Microsoft Access, la casa di Redmond rilascia i bollettini mensili di sicurezza. E le note dolenti sono molte.
5 le patch comprese sotto l’etichetta “Critical”:
- MS05-019
L’aggiornamento risolve una serie di vulnerabilità che colpiscono tutte le più comuni versioni del sistema operativo Windows e tali da permettere la conquista del pieno controllo del sistema da remoto; Microsoft segnala in particolare 5 falle emerse nel TCP/IP (e dunque in grado di colpire potenzialmente ogni singola macchina connessa alla Rete) e tali da permettere ad un malintenzionato di prendere pieno controllo del sistema tramite attacco di tipo Denial of Service; - MS05-020
L’aggiornamento 20 consta in un aggiornamento cumulativo per Internet Explorer di grande importanza e dal peso di circa 4Mb; nel bollettino SA14922 Secunia segnala a tal proposito almeno 3 falle risolte dall’aggiornamento e riguardanti in particolare problemi a livello di url e dhtml; - MS05-021
Una falla identificata all’interno di Microsoft Exchange 2000 e Microsoft Exchange 2003 permette di eseguire codice arbitrario all’interno del sistema vulnerabile; non risultano essere coinvolte le versioni server del software; Neel Mehta, responsabile del team ISS, sottolinea a CNet come tale falla non richieda alcuna interazione da parte dell’utente per il lancio di un eventuale exploit, il che aumenta in modo consistente il pericolo intrinseco del bug; - MS05-022
L’aggiornamento contempla una vulnerabilità emersa all’interno di MSN Messenger (versione 6.2 e 7 beta); il bollettino di sicurezza SA14915 rileva come il problema sia relativo a particolari emoticon o immagini usate da un utente malintenzionato: già a fine 2004 era stato segnalato un exploit in grado di colpire la versione beta di MSN 7 e solo la recente distribuzione della versione ufficiale dell’instant messenger aveva posto una pezza al problema; - MS05-023
Una vulnerabilità all’interno di Microsoft Word apre al possibile controllo da remoto del sistema passando per un classico buffer overrun; la vulnerabilità è costituita da una duplice falla e coinvolge altresì il software Microsoft Works Suite;
Il bollettino di Aprile è completato da ulteriori 3 aggiornamenti “importanti”. Microsoft consiglia una immediata installazione delle patch distribuite (circa 8Mb fondamentali al fine della messa in sicurezza del proprio sistema), ma gli utenti in possesso di Microsoft Office si trovano a dover porre comunque grande attenzione alla nuova falla emersa nelle ultime ore e per la quale risulta essere già stato diffuso il codice di exploit (ma non la relativa patch).
Stephen Toulouse, responsabile della sicurezza Microsoft, vuole vedere il bicchiere mezzo pieno: nei mesi precedenti, pericoli di tale portata avrebbero comportato un allarme di grado superiore. Tale miglioramento sarebbe dovuto alle nuove misure di sicurezza con le quali sono stati provvisti i pc dotati di software Microsoft (in primis il SP2 di Windows XP). L’entità delle falle emerse lascia però ora temere il possibile arrivo di virus di una certa pericolosità, ed il sollecito aggiornamento del sistema da parte dell’utenza risulta essere il solo possibile antidoto ad una nuova situazione di rilevante rischio.