QR code per la pagina originale

Nuova falla per Windows Server 2003

Un errore nel codice delle DirectX permetterebbe la compromissione del sistema da remoto. Pronte le patch

,

Continua il mese nero per Microsoft. Dopo il bug nel protocollo RPC, altri problemi di sicurezza sono stati rilevati nei sistemi Windows e in SQL Server. La falla più importante, di livello «critico», è stata scoperta lo scorso 16 luglio dagli esperti di eEye Digital Security. Microsoft l’ha divulgata e corretta ieri con una patch.

Il buco delle DirectX è presente dalla versione 5.2 alla recente 9.0a e quindi in tutti i sistemi operativi Windows, escluso Windows 95 ma compreso il recentissimo Windows Server 2003, che a pochi giorni dalla nascita deve già mettere in conto due gravi problemi di sicurezza.

Il problema interessa alcuni componenti delle DirectX, le librerie multimediali di Microsoft. Attraverso un semplice file musicale di tipo midi eseguito su un PC con installato Windows è possibile far eseguire al sistema operativo un qualsiasi programma, con evidenti problemi di integrità dei dati e del sistema. La falla è giudicata «critica» perché permetterebbe l’esecuzione di codice nocivo da remoto.

Microsoft ha rilasciato ieri un bollettino (visualizzabile dal “link utile” in alto a destra) contenente le informazioni e i metodi per la correzione. Per un’immediato aggiornamento del sistema è bene collegarsi al sito di Windows Update.

Assieme al bug delle DirectX, Microsoft ha risolto altri due problemi con altrettante patch. La prima è un’«importante» pezza cumulativa per SQL Server che, oltre a risolvere alcuni bug conosciuti, corregge altre tre vulnerabilità del software non note fino a oggi. La seconda, di livello «moderato», corregge la possibilità di un attacco di tipo Denial Of Service in Windows NT 4.0 Server.

Notizie su: