Archivio » 2005 » aprile » mercoledì 13 »

Microsoft, ecco spiegate le patch d’aprile

Scritto da Guido Sintoni

Patch & co.Tutto sugli antivirus

Otto bollettini, cinque dei quali riferiti a vulnerabilità “critiche”, e due correzioni a patch già rilasciate: poteva andare peggio, ma l’aprile degli utenti privati Microsoft si è rivelato pesante, mentre si profila un superlavoro per i sistemisti di grandi realtà aziendali.
Protezioni
Anche ad aprile, come a febbraio, si è perso un bollettino per strada (lo scorso venerdì ne erano stati annunciati nove): segno che, in quel di Redmond, la corsa è anche contro il tempo.

Le cinque patch “critiche” riguardano componenti del sistema operativo Windows; il server di posta Exchange; il client di messaggistica istantanea Msn Messenger e l’elaboratore di testi Word.
Il rischio è quello del takeover: la presa di possesso del sistema da remoto; il motivo è l’errata gestione della memoria nel codice, che espone le applicazioni al buffer overflow e quindi all’esecuzione arbitraria di codice. Le patch critiche sono descritte nei bollettini:
MS05-019. Si tratta di una vulnerabilità dello stack TCP/IP che apre la porta ad attacchi di tipo denial of service;
MS05-020. Corregge vari bug di Internet Explorer che possono portare all’esecuzione remota di codice;
MS05-021. Patch per le aziende che usano Exchange 2000 SP3, 2003 e 2003 SP 1: viene corretta la gestione della memoria da parte del motore SMTP;
MS05-022. Corregge un bug di MSN Messenger relativo alla gestione delle immagini in formato Gif;
MS05-023. Ovvia a un buffer overflow di Microsoft Word che permette la visione, la modifica e la cancellazione arbitraria di dati su una macchina remota.

I tre bollettini rimanenti si riferiscono a vulnerabilità “importanti”: la prima (MS05-016) relativa al modo in cui la shell di Windows gestisce l’associazione dei file alle applicazioni;
la seconda (MS05-017) ad un componente di sistema che apre la via alla presa di controllo del sistema, ma che non è installato di default su Windows XP, 2000 e 98/ME, e la terza (MS05-018) a varie vulnerabilità nella gestione dei font, degli oggetti da parte del kernel e nella comunicazione client/server di Windows.
Va sottolineato che la patch MS05-016 sostituisce l’analoga MS05-008, rilasciata a febbraio e che - evidentemente - ha avuto un’efficacia solamente parziale.

Infine, sono state corrette due patch passate (MS05-009, per il buffer overflow su immagini con formato Png, e MS05-002, per lo stesso problema su cursori animati e icone): la seconda, rilasciata inaspettatamente anche per versioni di Windows non più supportate, non si è rivelata efficace e ha richiesto una parziale riscrittura.

In periodi di magra, basta poco per consolarsi: se aprile 2005 si è rivelato critico, solo un anno fa gli utenti Windows sembravano sull’orlo di una crisi di nervi.
Aprile 2004 si era infatti tramutato, per l’azienda di Redmond, in una sagra del bollettino, uno dei quali (la MS04-011) si riferiva alla correzione di ben quattordici vulnerabilità: Sasser, uno dei worm più infausti della storia dell’informatica, traeva origine proprio da uno di questi bug.
A un anno di distanza, è ancora improbabile che un suo successore possa balzare sulla scena; ma per Microsoft si impone la realizzazione di patch qualitativamente migliori, visto che sono ancora troppe le “correzioni delle correzioni” rilasciate.