2656 Letture

Windows: già bersagliate le vulnerabilità risolte nei giorni scorsi

Ad appena due giorni dal rilascio delle patch di sicurezza del mese, da parte di Microsoft, gli esperti di Symantec segnalano la diffusione in Rete dei primi codici nocivi in grado di far leva sulle vulnerabilità sanate.
In particolare, le falle maggiormente bersagliate sono quelle risolvibili mediante l'applicazione dell'aggiornamento MS08-021 (ved. questa notizia).

Il codice dannoso sarebbe stato individuato dagli "honeypots" di Symantec DeepSight.
Nel linguaggio informatico, si dice “honeypot” un sistema che funge da “trappola” per eventuali aggressori. Generalmente si tratta di un computer che viene lasciato non protetto, sebbene opportunamente isolato, in modo da apparire come facile preda per malware o malintenzionati. Gli “honeypot” sono utilizzati da molte aziende attive nel campo della sicurezza informatica per rilevare ed analizzare nuove tipologie di attacco.


Coloro che non avessero provveduto ad applicare le patch di sicurezza rilasciate dal colosso di Redmond lo scorso Martedì, è bene provvedano immediatamente. Vulnerabilità come quelle risolvibili installando la patch MS08-021 possono essere sfruttate da parte degli aggressori per eseguire malware sul sistema dell'utente.

Curiosamente, l'unica versione di Windows non affetta dal problema di sicurezza è XP SP3, la cui data di rilascio, nella veste definitiva, è ancora sconosciuta. Lo fa presente anche Microsoft nel bollettino relativo alla patch MS08-021.

  1. Avatar
    Michele Nasi
    11/04/2008 15:46:13
    Accedi al documento che tu stesso hai linkato, clicca su "GDI Stack Overflow Vulnerability - CVE-2008-1087" quindi su "FAQ for GDI Stack Overflow Vulnerability - CVE-2008-1087".
    In questa sezione del bollettino, troverai - sicuramente un po' troppo nascosta - la frase: "All currently supported Windows systems are at risk. Windows XP Service Pack 3 is not affected by this vulnerability."
  2. Avatar
    Lettore anonimo
    11/04/2008 15:02:53
    Michele, se vai a leggere il bollettino di Microsoft non c'è scritto quello che tu hai quotato:
    http://www.microsoft.com/technet/securi ... 8-021.mspx
    Non c'è scritto da nessuna parte "Windows XP Service Pack 3 is not affected by this vulnerability".
    Anche perchè non avrebbe senso, dato che XP è vulnerabile e per forza di cose tale "patch" o file aggiornati dovranno essere inclusa anche nel SP3 (che oltretutto non è nemmeno ancora uscito!).
  3. Avatar
    Michele Nasi
    11/04/2008 14:46:47
    Intervengo solo per precisare che Microsoft stessa fa una distinzione netta tra i vari Service Pack per Windows. Il fatto che il Service Pack 3 non sia vulnerabile non significa che contenga esattamente la stessa patch rilasciata dalla società di Redmond lo scorso Martedì.
    Fonti riportano che le build di SP3 per Windows XP fossero già "invulnerabili" al problema ben prima del "patch day" di questo mese.
    Nel bollettino MS08-021, Microsoft stessa ha affermato:
    "What systems are primarily at risk from the vulnerability?
    All currently supported Windows systems are at risk. Windows XP Service Pack 3 is not affected by this vulnerability".
  4. Avatar
    Lettore anonimo
    11/04/2008 14:19:58
    >Curiosamente, l'unica versione di Windows non affetta dal problema di
    >sicurezza è XP SP3, la cui data di rilascio, nella veste definitiva, è
    > ancora sconosciuta.

    questa frase è senza senso, poichè anche XP era affetto dal problema e il SP3 non è un nuovo sistema operativo ma è un insieme di patch. Quindi il SP3 contiene tutte le precedenti patch rilasciate fino a quel momento per XP, COMPRESA LA PATCH CHE VA A COPRIRE ANCHE QUESTA FALLA.
Windows: già bersagliate le vulnerabilità risolte nei giorni scorsi - IlSoftware.it