Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2005 » dicembre » mercoledì 14 »

Patch Microsoft di dicembre

Scritto da Guido Sintoni

[img]
Sober, questa volta forse lo fermiamo_Antirootkit, scende in campo Intel_Virus e Antivirus

Bookmark and Share

Articoli correlati

Microsoft regala un Natale tranquillo ai propri utenti, e soprattutto - con l’ultima tornata di patch dell’anno - permette loro una navigazione più sicura grazie a una serie di correttivi predisposti per Internet Explorer: visto tuttavia il ritardo con cui ciò avviene, più che di regalo è corretto parlare di atto dovuto.

Due sono i bollettini per dicembre: il primo (MS05-054) riguarda Internet Explorer ed è “critico”; il secondo (MS05-055) ripara il kernel di Windows 2000.

I problemi di Explorer erano finora noti: anzi, uno di essi - relativo a JavaScript, noto a Microsoft da più di sei mesi e mai corretto - ha prestato il fianco per venti giorni a un exploit in grado di eseguire via Web codice arbitrario.

Il motivo del ritardo (e della relativa spada di Damocle sul capo agli utenti) pare sia stata una sottostima dell’effettivo livello di rischio: solo quando - per bocca del Security Program Manager Stephan Toulouse - i laboratori di Microsoft si sono accorti che era possibile eseguire codice sfruttando il bug (e quindi veicolare worm, spyware e altre amenità da Explorer, visitando semplicemente pagine Web maligne), sono corsi ai ripari.

Ma il bollettino corregge altre tre magagne del browser Web più diffuso e attaccato al mondo: una relativa a un oggetto .Com una cui vulnerabilità poteva portare anch’essa all’esecuzione di codice, e due - più lievi - che riguardano la finestra di gestione dei download e un componente per le transazioni sicure.

Sul fronte Windows 2000, il bollettino MS05-055 interviene sul kernel (il cuore del sistema operativo, in parole povere) sostituendolo con uno che non permette più la cosiddetta privilege escalation: fenomeno con cui, sfruttando vulnerabilità note, un attaccante con pochi privilegi ne guadagna di superiori.

Non solo patch, ad ogni modo, per Microsoft: dicembre riserva anche un aggiornamento per Windows che permette di rimuovere, in maniera sicura e definitiva, l’antipatico (e pericoloso, visto che poteva essere sfruttato per installare applicazioni dannose) rootkit di Sony-Bmg distribuito a mo’ di metodo anticopia per alcuni Cd (e installato sui sistemi degli utenti senza che questi ultimi ne fossero a conoscenza).

Aggiornamento tutto sommato leggero, quindi: che è - come al solito - meglio far gestire dalla funzione “Aggiornamenti automatici” di Windows.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Da Asus, un notebook tutto di carbonio

Internet e telefoni: cittadini europei più "sorvegliati" »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche