Microsoft: 4 aggiornamenti di sicurezza per 9 falle

Quattro aggiornamenti di sicurezza per correggere nove vulnerabilità. È questo il contenuto del riepilogo di sicurezza per il mese di Luglio 2008, pubblicato in queste ore da Microsoft.

Ciascun bollettino è marcato come "importante", un livello di gravità inferiore solo a "critico" e che indica "Una vulnerabilità che, se sfruttata, potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione." Scorrendo la lista delle vulnerabilità, apprendiamo che sono in grado di garantire l'acquisizione di privilegi, attacchi di spoofing o addirittura l'esecuzione di codice arbitrario in modalità remota.

{multithumb}Ad essere affetti dalle predette vulnerabilità sono Microsoft SQL Server, Esplora risorse, DNS e Outlook Web Access per Exchange Server. In particolare, la vulnerabilità BIND DNS è quella che desta maggiore preoccupazione, perché non colpisce unicamente sistemi Windows, ma anche Linux e Unix (compreso Apple Mac OS X). È per questo che alcuni analisti che operano nel campo della sicurezza informatica sono assai critici verso la scelta di non attribuire il massimo grado di gravità a questa falla.

"Sperano di ridurre l'attenzione del pubblico su questi buchi di sicurezza. Sembra che non ci sia nulla di particolarmente interessante, ed invece ci sono alcune cose che meritano davvero la massima attenzione", ha commentato Eric Schultze di Shavlik Technologies.

Wolfgang Kandek di Qualys chiarisce la pericolosità di questa vulnerabilità del servizio DNS: "Può essere usata per indirizzare un utente su un sito Internet diverso da quello originale, senza che possa verificarne l'autenticità se non confrontando i certificati. Questa tecnica si chiama DNS Poisoning." Immaginate di digitare l'indirizzo dell'home page della vostra home bank e di essere reindirizzati a vostra insaputa su un altro sito, del tutto uguale nell'interfaccia.

Insomma, gli esperti concordano nel criticare l'atteggiamento di Microsoft nel derubricare ad un livello secondario, problemi di sicurezza che avrebbero meritato il massimo grado di attenzione.

Per verificare se il proprio sistema rientra fra quelli a rischio, si può utilizzare Microsoft Baseline Security Analyzer (MBSA), che esegue la scansione del sistema da locale o da remoto, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.

Il motivo per cui la fix del DNS e' dichiarata importante ma non critica e' perche' non esistono expolit noti per questo baco e perche' l'effetto dello spoofing non e' cosi' facilmente sfruttabile.
Mettere questo tipo di baco a livello critico significherebbe fare del falso allarmismo.
Chi si occupa di gestire un DNS applichera' questa fix comunque, anche perche' se non e' in grado di capirne il possibile impatto e' meglio che si dedichi ad altro lavoro.  

EnricoG

luglio 09, 2008

• 
• +0
• 
• 

Aggiungiamo pure che oltre al DNS di Microsoft ci sono altri vendor che sono soggetti allo stesso problema? Ma com'e' che si finisce sempre a parlare solo di Microsoft? E i security patch degli altri dove sono? Quello di Apple ad esempio e' uscito? :roll:  

EnricoG

luglio 09, 2008

• 
• +0
• 
• 

pero' nell'articolo c'è scritto che la vulnerabilità dei DNS riguarda anche altri sistemi operativi  

Ultimate

luglio 09, 2008

• 
• +0
• 
• 

Si, ma si accusa Microsoft di non aver fatto dell'allarmismo (assurdo davvero!), salvo pero' che viene riportato il fatto che per ora e' uscita la fix solo da parte di Microsoft... Come al solito e' di moda sparare a zero su Microsoft, ma farlo sempre e comunque senza un minimo di valutazione distaccata delle cose finisce per essere solo una dimostrazione di partigianeria ottusa.  

EnricoG

luglio 10, 2008

• 
• +0
• 
• 

• « MSI Wind U100 con batteria a 6 celle in arrivo
• Tabella comparativa di tutti gli Asus Eee PC »