Patch per Windows rilasciata in via straordinaria: l'infezione poteva colpire migliaia di PC
Rilasciata da Microsoft una patch straordinaria per la sicurezza nei sistemi operativi Windows. Risolve una vulnerabilità piuttosto grave.
La patch straordinaria di sicurezza annunciata ieri da Microsoft è stato effettivamente reso disponibile dall’azienda di Redmond per l’update dei sistemi coinvolti. Il Microsoft Security Response Center (MSRC) aveva, infatti, annunciato l’arrivo di una patch Windows al di fuori del consueto appuntamento di ogni secondo martedì del mese, circostanza che aveva subito fatto pensare a un problema serio.
E in effetti, la patch annunciata e poi arrivata con il bollettino MS08-067 contiene un aggiornamento di protezione che risolve una vulnerabilità giudicata della massima gravità per i sistemi Windows 2000, Windows XP e Windows Server 2003 e descritta, invece, come importante per Windows Vista e Windows Server 2008. Ieri i dettagli non erano stati resi noti, per evitare molto probabilmente di favorire eventuali attacchi ed exploit che, pare, siano già stati messi in atto, seppure in maniera limitata.
L’aggiornamento risolve una vulnerabilità che interessa il servizio server (Vulnerability in Server Service) e che avrebbe potuto consentire l’esecuzione di codice in modalità remota nel caso il sistema affetto dalla falla avesse ricevuto una richiesta RPC (Remote Procedure Call) modificata ad hoc. Il bollettino spiega che sui sistemi Windows 2000, Windows XP e Windows Server 2003, la falla sarebbe potuta servire per eseguire codice arbitrario senza autenticazione e, soprattutto, che il rischio maggiore sarebbe derivato dalla possibilità di utilizzare la vulnerabilità per la creazione di un exploit wormable, cioè veicolato tramite worm.
Per quanto riguarda Windows Vista e Windows Server 2008, invece, i rischi sarebbero stati minori, in quanto il sistema dei permessi avrebbe impedito l’esecuzione di codice in assenza di autenticazione.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Patch Windows Vista, XP, 2000, Server da scaricare oggi. Intervento straordinario. Non si sa altro.
- Bug in tutti i browser che controlla e reindirizza qualsiasi click fatto: molto grave e senza patch
- Patch Firefox 3, Firefox 2, SeaMonkey e Thunderbird: importanti aggiornamenti settembre 2008.
- Falla su server Linux che permette attacco. Installati rootkit e virus. Appello per installare patch
- Falla Internet mondiale più grave precedente: si deve intervenire sulla struttura.Non esistono patch
- Patch Microsoft Agosto 2008 per Windows, Office, Media Player, Internet Explorer: 7 molto gravi
- Sicurezza su Internet: bug mondiale colpisce i dns da 6 mesi. Patch creata in segreto. Gravi rischi
- Articolo precedente Punto-informatico acquistato da Edizioni Master. Una importante decisione per sito storico italiano.
- Articolo successivo Insonnia e problemi a dormire: Internet, computer e televisione influenzano per luci schermi