Microsoft fa chiarezza sulla patch MS05-050; exploit per MS05-047

Microsoft ha da poco aggiornato il bollettino MS05-050 relativo ad una vulnerabilità insita in un componente delle librerie DirectX che potrebbe consentire l’esecuzione di codice da remoto, senza l’autorizzazione dell’utente e potenzialmente molto pericoloso. Molti utenti, infatti, hanno evidenziato problemi nel capire quale versione della patch dovesse essere installata sui loro sistemi. Nella pagina dedicata al bollettino di sicurezza MS05-050 (ved. questa pagina) Microsoft ha chiarificato in quali condizioni l’applicazione dell’aggiornamento risulti indispensabile. Nel caso di Windows 2000, l’azienda di Redmond precisa (ved. questa pagina) che se un utente installa la patch relativa alle DirectX 7.0 su un sistema sul quale è installata la versione 8.0 o 9.0, questa non risolve il problema ed, anzi, sebbene la macchina resti vulnerabile, non verranno più visualizzate notifiche sulla mancanza dell’aggiornamento critico. Microsoft, nel caso di Windows 2000, suggerisce di digitare il comando dxdiag in Start, Esegui…, verificare la vesione delle DirectX installata (scheda Sistema, voce Versione DirectX) quindi cliccare sulla scheda File DirectX e cercare nell’elenco il file Quartz.dll. Nel caso si utilizzi le DirectX 7.0, su Windows 2000, il file Quartz.dll deve essere presente nella versione 6.1.9.732 (qualora il file Quartz.dll non fosse in elenco, va cercato nella cartella SYSTEM32 di Windows analizzandone le proprietà); nel caso delle DirectX 8.0 nella versione 6.3.1.889; nel caso delle DirectX 9.0 nella versione 6.5.1.907. Se così non fosse è necessario applicare le patch relative alla versione delle DirectX installata facendo riferimento al servizio Windows Update.
Quasi contemporaneamente, giunge la notizia che in Rete è stato pubblicato il codice exploit in grado di sfruttare la vulnerabilità corretta dalla patch MS05-047. Symantec sostiene che la vulnerabilità non dovrebbe portare allo sviluppo di un worm che operi su larga scala (come accaduto in Agosto, con il worm Zotob, relativamente alla mancanza della patch MS05-039) ma che comunque, se sfruttata, può mandare in crash il sistema operativo. Microsoft caldeggia l’immediata applicazione dell’aggiornamento di sicurezza.