|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 12/09/2003 : 17:40:24
|
Copio incollo dalla newsletter di Paolo Attivissimo (sì, lo so, sono pigro...):
[start paste]
L'allegra brigata di zio Bill regala ai suoi seguaci una nuova falla
definita "critica", anzi tre: il software afflitto è ancora una volta
Microsoft Windows, nelle versioni Server 2003, XP Professional e Home, XP
Tablet, 2000 e NT. Il vecchio Windows ME è dichiarato immune, insieme agli
ancor più vecchi Windows 95 e 98 (meraviglie del progresso). Nessuna
versione di Linux e Mac è afflitta da queste vulnerabilità.
Le falle, localizzate nella stessa funzione di Windows (il protocollo RPC)
che era risultata vulnerabile al recente virus/worm Blaster, consentono
come al solito l'esecuzione di istruzioni a piacere dell'aggressore: in
altre parole, permettono a chi le sfrutta di devastarvi il computer a suo
piacimento. Per dirla con le parole di Microsoft, "L'aggressore potrebbe
intraprendere qualsiasi azione sul computer, compresa l'installazione di
programmi, la visualizzazione, la modifica o la cancellazione di dati" e
altre delizie.
Ci siamo capiti? E' una falla _critica_. Se non la correggete, tra qualche
settimana (quando sarà stato ultimato il virus che la sfrutta) si ripeterà
il disastro di Blaster: un attacco che non viene fermato dai normali
antivirus e che non richiede che apriate un allegato. Arriva e basta, e se
vi trova impreparati vi fa a brandelli. Non dite che non siete stati avvisati.
Usate quindi _subito_ la funzione Windows Update per scaricare
l'aggiornamento già messo a disposizione da Microsoft. Già che ci siete,
scaricate _tutti_ gli aggiornamenti. Preferibilmente dopo aver fatto un
backup completo del vostro computer, caso mai qualche aggiornamento facesse
le bizze. Lo scaricamento degli aggiornamenti e la loro installazione
richiederanno diverse ore di collegamento telefonico e di indisponibilità
del computer. A spese vostre, s'intende. E' il prezzo che si paga per la
relativa facilità d'uso di Windows.
Chi non aggiorna il proprio Windows, come dicevo in occasione del disastro
Blaster, è un incosciente. Se il danno si limitasse alle sue macchine,
sarebbero stracavoli suoi: ma chi viene infettato diventa a sua volta
untore e intasa la Rete anche per gli utenti diligenti.
Se non vi fidate degli automatismi di Windows Update, le istruzioni
riguardanti questa falla sono disponibili (in inglese) sul sito Microsoft:
htt*://support.microsoft[.com]/?kbid=824146
e
htt*://[www].microsoft[.com]/security/security_bulletins/ms03-039.asp
oppure in versione più tecnica presso
htt*://[www].microsoft[.com]/technet/security/bulletin/MS03-039.asp
Come se non bastasse, il 3 settembre Microsoft ha rivelato l'esistenza di
cinque nuove falle "critiche" in Microsoft Office. Le patch di correzioni
sono già disponibili. Le falle riguardano il Visual Basic, Word e Access, e
consentono a un aggressore di eseguire codice a suo piacimento sul vostro
PC (tanto per cambiare) inviando un documento o un messaggio in formato HTML.
htt*://[www].informationweek[.com]/story/showArticle.jhtml?articleID=14200390
La suite concorrente gratuita e libera OpenOffice.org non è afflitta da
queste vulnerabilità, insieme alla sua cugina a pagamento, StarOffice.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo ([www].attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone pobox[.com]).
[end paste]
Ciao
Gimli
|
|
Nuova vulnerabilità critica in windows
Forum Bloccato
