Cerca nel blog

2008/12/12

Windows: passata la megapezza, rilasciati nuovi attacchi

Vandali aspettano il rilascio delle patch mensili di Windows e poi attaccano


L'articolo è stato aggiornato dopo la pubblicazione iniziale. Vignetta di Moise, pubblicata inizialmente su AFNews e ripubblicata qui per gentile concessione dell'autore.

Il ciclo mensile di aggiornamenti di Windows offre una certa regolarità a chi amministra computer, ma crea nel contempo una scadenza precisa molto utile a chi vive di software ostile. Siccome solitamente per un mese non vengono rilasciati ulteriori aggiornamenti, il momento ottimale per lanciare nuovi attacchi è subito dopo il rilascio delle patch mensili di Microsoft.

E così è stato anche stavolta: il 9 dicembre Microsoft ha pubblicato una serie massiccia di aggiornamenti che chiudono ben 28 falle, di cui 23 definite "critiche", in Windows, Internet Explorer, Office, SharePoint, Windows Media, Visual Basic e Visual Studio. Se usate Windows, è decisamente opportuno installarli. Alcune falle, come la MS08-071, riguardano anche Windows Vista e permettono "l'esecuzione di codice remoto se un utente apre un file grafico WMF appositamente confezionato". Esatto: prima di questi aggiornamenti, ci si poteva infettare guardando un'immagine.

Sorprendente? Non è finita: nonostante la raffica di patch di questo mese, è rimasta una falla che riguarda il convertitore di testo del programma WordPad. Questo programma (un semplice elaboratore di testi) è presente in tutte le versioni di Windows, ma la falla è efficace soltanto in versioni non recenti di Windows: XP con Service Pack 3, Windows Vista e Windows Server 2008 ne sono immuni, secondo l'avviso pubblicato da Microsoft. In pratica, basta tuttora ricevere un file Wordpad (riconoscibile dall'estensione .wri) o aprire con WordPad un file .doc o .rtf appositamente confezionato per esporsi al rischio d'infezione.

Nel frattempo, Sans.org e Microsoft hanno pubblicato avvisi riguardanti una falla di Internet Explorer 7 se usato in combinazione con Windows XP o Windows 2003. La falla consente di rubare password e di veicolare altri attacchi. E' già stata pubblicata una lista di siti infetti. In attesa di nuovi rattoppi, il consiglio più semplice è navigare usando un browser diverso da Internet Explorer.

Nessun commento: