Riepilogo di sicurezza tranquillizzante per Microsoft: solo quattro bollettini di cui nessuno di livello critico. Ma gli esperti di sicurezza non condividono la serenità della softwarehouse di Redmond.
Quattro aggiornamenti di sicurezza per correggere nove vulnerabilità. È questo il contenuto del riepilogo di sicurezza per il mese di Luglio 2008, pubblicato in queste ore da Microsoft.
Ciascun bollettino è marcato come "importante", un livello di gravità inferiore solo a "critico" e che indica "Una vulnerabilità che, se sfruttata, potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione." Scorrendo la lista delle vulnerabilità, apprendiamo che sono in grado di garantire l'acquisizione di privilegi, attacchi di spoofing o addirittura l'esecuzione di codice arbitrario in modalità remota.
Ad essere affetti dalle predette vulnerabilità sono Microsoft SQL Server, Esplora risorse, DNS e Outlook Web Access per Exchange Server. In particolare, la vulnerabilità BIND DNS è quella che desta maggiore preoccupazione, perché non colpisce unicamente sistemi Windows, ma anche Linux e Unix (compreso Apple Mac OS X). È per questo che alcuni analisti che operano nel campo della sicurezza informatica sono assai critici verso la scelta di non attribuire il massimo grado di gravità a questa falla.
"Sperano di ridurre l'attenzione del pubblico su questi buchi di sicurezza. Sembra che non ci sia nulla di particolarmente interessante, ed invece ci sono alcune cose che meritano davvero la massima attenzione", ha commentato Eric Schultze di Shavlik Technologies.
Wolfgang Kandek di Qualys chiarisce la pericolosità di questa vulnerabilità del servizio DNS: "Può essere usata per indirizzare un utente su un sito Internet diverso da quello originale, senza che possa verificarne l'autenticità se non confrontando i certificati. Questa tecnica si chiama DNS Poisoning." Immaginate di digitare l'indirizzo dell'home page della vostra home bank e di essere reindirizzati a vostra insaputa su un altro sito, del tutto uguale nell'interfaccia.
Insomma, gli esperti concordano nel criticare l'atteggiamento di Microsoft nel derubricare ad un livello secondario, problemi di sicurezza che avrebbero meritato il massimo grado di attenzione.
Per verificare se il proprio sistema rientra fra quelli a rischio, si può utilizzare Microsoft Baseline Security Analyzer (MBSA), che esegue la scansione del sistema da locale o da remoto, al fine di rilevare eventuali aggiornamenti di protezione mancanti, nonché i più comuni errori di configurazione della protezione.
