Cerca nel blog

2010/02/12

Windows, tappato il buco quasi maggiorenne

Patch mensile di Windows tura falla aperta da 17 anni


Questo articolo vi arriva grazie alle gentili donazioni di "massimilianodepa******" e Luca Canteri (citato con il suo permesso) ed è stato aggiornato dopo la pubblicazione iniziale.

Il pacchetto mensile di aggiornamenti di sicurezza di Microsoft di febbraio, uscito martedì scorso, è piuttosto corposo ma non da record. Tura 26 falle e riguarda gli utenti di tutte le versioni recenti di Windows; le vulnerabilità considerate critiche sono cinque in XP e 2000 e tre in Vista e Seven. Ci sono anche aggiornamenti per le versioni pre-2007 di Microsoft Office, comprese quelle per Mac. Non risolve, tuttavia, la falla che consente agli aggressori di leggere da remoto i file degli utenti di XP e Internet Explorer.

Come descritto nel dettagliato bollettino di Microsoft, si tratta di correzioni preventive: nessuna di queste falle veniva sfruttata per attacchi informatici, a quanto risulta, ma ora che è stata annunciata la loro esistenza è probabile che qualcuno ne approfitterà, anche perché alcune consentono di prendere il controllo del PC della vittima da remoto. Per una di esse, la MS10-013, era sufficiente convincere la vittima ad aprire un file video AVI appositamente truccato. Un'altra, come segnalato a gennaio, era aperta da 17 anni: risaliva a Windows NT 3.1.

Aggiornare il proprio software è quindi altamente consigliabile, ma con le solite cautele: fate una copia di sicurezza del sistema prima di procedere. Ci sono infatti alcune segnalazioni di problemi con uno degli aggiornamenti, l'MS10-015, ossia proprio quello che risolve la falla quasi maggiorenne. Questo aggiornamento causa lo schermo blu della morte in alcune installazioni di Windows XP. I computer colpiti non riescono poi a riavviarsi correttamente. Il problema è discusso, insieme alle istruzioni per la risoluzione, nei forum Microsoft qui.

Il rimedio consigliato, però, richiede l'uso del CD o DVD d'installazione di Windows, che purtroppo un buon numero di marche di computer non fornisce più (scelta irresponsabile che andrebbe punita perlomeno rifiutandosi di comperare PC venduti in questa configurazione), ed è ovviamente un grosso problema per gli utenti di netbook, che non hanno un lettore di CD/DVD integrato. Il blog di Brian Krebs offre qualche rimedio per chi non è debole di cuore. L'Internet Storm Center affronta il problema qui.

Nessun commento: