QR code per la pagina originale

Microsoft distribuisce le patch: grave pericolo exploit

Le patch sono state distribuite, ma gli exploit sarebbero già in circolazione: gli aggiornamenti Microsoft per Luglio si rivelano essere di assoluta importanza a causa dell'estrema gravità delle falle riscontrate. Colpito anche Microsoft Word.

,

L’aggiornamento di Luglio mantiene le promesse proferite nel puntuale avvertimento preventivo di Microsoft: poche le patch distribuite (tre in tutto, più un rilascio ripetuto per una vecchia patch e l’aggiornamento del Windows Malicious Software Removal tool), ma tutte di assoluta importanza. Esplicativo, in tal senso, il giudizio espresso da Secunia per cui una delle patch è addirittura a livello «estremamente critico», valore raramente raggiunto dai giudizi della casa antivirus.

La prima patch (MS05-035) consiste in un aggiornamento della protezione per Microsoft Word (KB903672). Il problema colpisce i software Microsoft Word 2000, Microsoft Word 2002 e Microsoft Works Suite, ove il bug è stato rilevato a livello di parsing dei font: la vulnerabilità consente di prendere possesso della macchina da remoto. L’attacco potrebbe essere affondato invitando la vittima all’apertura di un apposito file Word.

La seconda patch (MS05-036) consiste in un aggiornamento della protezione per Windows 2000 (KB901214) dovuto ad un problema riscontrato all’interno del Microsoft Color Management Module: una apposita immagine proposta in vari modi (mail, allegato, sito web, eccetera) potrebbe affondare l’attacco. La pericolosità del bug è moltiplicata dal fatto che già alcuni attacchi sarebbero stati rilevati e dunque il codice di exploit sarebbe già in circolazione.

La terza patch (MS05-037) consiste in un aggiornamento della protezione per JView Profiler (KB903235) ed il bug coinvolge a vario titolo tutti i sistemi operativi di area Microsoft nonchè tutte le versioni del browser Internet Explorer. Anche in questo caso la pericolosità è estrema e soprattutto un codice di exploit sarebbe già disponibile online. La falla è stata scoperta molto di recente e Microsoft aveva già distribuito un apposito “killbit” per sopire temporaneamente il problema insito nella libreria Javaprxy.dll, per poi riparare il codice con il nuovo aggiornamento odierno.

Vista l’estrema gravità dei giudizi apportati sia da Microsoft che dagli analisti Secunia, agli utenti è caldamente consigliata una sollecita installazione onde evitare i problemi derivanti dagli exploit già pericolosamente in circolazione.

Notizie su: