Microsoft, 9 patch e allarme Stuxnet

Sono nove le patch rilasciate da Microsoft per il consueto aggiornamento mensile dei propri prodotti. La tornata di settembre è però particolarmente importante non soltanto per il numero di update rilasciati, ma anche per il pericolo intrinseco delle vulnerabilità risolte. Il consiglio è quello di un immediato aggiornamento tramite Microsoft Update, ma è utile nel caso specifico anche capire la natura stessa dei pericoli poiché vige il pericolo, ancora non del tutto accantonato, di un attacco virale veicolato tramite il malware Stuxnet.

Secondo quanto indicato dal Microsoft Security Bulletin Summary, quattro patch sono considerate da Microsoft “critiche” e le cinque rimanenti sono considerate “importanti”. Particolarmente rilevante, però, è il fatto che ben 7 vulnerabilità siano considerate sotto pericolo immediato e dunque potenzialmente sotto scacco a causa di exploit pubblici o comunque facilmente sviluppabili.

La buona notizia per Microsoft è nel fatto che Windows 7 è coinvolto soltanto di sfuggita dai problemi rilevati. L’ultimo sistema operativo di Redmond, infatti, è soggetto a 3 soli aggiornamenti per il mese di settembre, tutti di gravità “importante”. Windows Vista ne esce peggio, aggiungendo alle tre patch importanti anche due ulteriori “critiche”. La situazione peggiore è invece per Windows XP, il quale fa il pieno di aggiornamenti e risulta pertanto quello maggiormente esposto ai pericoli. A tutto ciò vanno aggiunti due aggiornamenti coinvolgenti Windows Office XP, Windows Office 2003 e Windows Office 2007, uno dedicato all’Unicode Scripts Processor e l’altro ad un problema identificato in Microsoft Outlook.

La patch di maggior rilevanza è la MS10-061, coinvolgente con vari gradi di gravità tutti i sistemi del gruppo. L’aggiornamento risolve una vulnerabilità nel servizio Print Spooler, qualcosa già preso di mira dal malware Stuxnet e di grave impatto potenziale anche nella prospettiva di un attacco virale di massa. Fortunatamente, spiega Microsoft, non tutti i sistemi possono essere attaccati da remoto e l’immagine a lato ne testimonia la disamina.

Il rischio è concreto, anzitutto, se si condivide una stampante. Sulle macchine vulnerabili un malintenzionato è in grado di acquisire da remoto i privilegi di amministrazione e tale caratteristica consiglia pertanto massima prudenza tramite l’aggiornamento immediato del problema e mediante l’uso di adeguati antivirus (Kaspersky Lab, in particolare, ha collaborato con Microsoft all’analisi del problema). Stuxnet, peraltro, si è fatto notare per la capacità di approfittare di più vulnerabilità con un attacco di sicura matrice professionale e ricollegato secondo alcune ipotesi anche a cyberguerre ad alto livello.

Da segnalare infine la patch MS10-062, correlata ad una vulnerabilità in MPEG-4 e tale da aprire a possibili attacchi dal Web mediante la semplice proposta di contenuti appositamente sviluppati.