Pubblicate sul sito Microsoft TechNet tre patch per ovviare alle vulnerabilità scoperte all’interno del sistema operativo.
10 luglio 2003 A Redmond stanno correndo ai ripari dopo la scoperta
di tre nuove falle di sicurezza nel sistema operativo Windows.
La più grave di queste, secondo quanto dichiarato dalla stessa azienda, viene
comunemente indicata come vulnerabilità di buffer overrun, che
potrebbe abilitare un aggressore informatico a far girare codici non autorizzati
sui computer delle vittime.
Scoperta all’interno del convertitore Html del sistema operativo
(che consente la trasformazione dei file dal formato Rich Text Format all’Html,
utilizzato per visualizzare documenti su Web), tale falla permetterebbe dunque
a un hacker di mandare in crash lo stesso converter e di eseguire il proprio codice
inviandolo attraverso un’e-mail o creando una speciale pagina Web in grado di
attivarne il download.
L’impossibilità di qualsiasi azione da parte degli utenti per tenere sotto controllo
la falla di sicurezza ha, dunque, spinto Microsoft ad assegnare al problema il
massimo livello di rischio, ossia il quarto nel sistema comunemente
adottato dai produttori software, definendo la falla “critica”. Tuttavia, i responsabili
di Microsoft sottolineano come un attacco portato a termine con successo consentirebbe
all’aggressore di ottenere unicamente il livello di privilegio dell’utente; nel
caso degli utenti non amministrativi, questo potrebbe così ridurre i danni.
L’esistenza di tale vulnerabilità è stata riscontrata nella maggior parte delle
recenti versioni di Windows (Xp, 2000, 98, 98 Seconda Edizione,
Me, Nt 4.0 Server e Server 2003); solo per quanto riguarda Windows Server 2003
il rischio è da ritenersi moderato, in quanto il software viene distribuito in
una configurazione conosciuta come Enhanced Security Configuration, designata
specificamente per ridurre al minimo il rischio di esecuzione di codici non autorizzati.
Microsoft, dopo averne dato comunicazione nel proprio bollettino di sicurezza
Ms03-023, ha così pubblicato sul proprio
sito Web le patch per ovviare alla vulnerabilità lamentando, fra l’altro, che
la sua scoperta sia stata resa nota nell’ultimo mese attraverso diverse mailing
list di sicurezza, ma non riportata immediatamente e direttamente alla stessa
azienda, che avrebbe potuto intervenire tempestivamente per risolvere il problema.
Le altre due falle rilevate in Windows, le cui patch sono state distribuite con
i bollettini Ms03-024
e Ms03-025,
vengono invece definite “importanti”; la prima di esse è da collegarsi
a un altro problema di buffer overrun in Windows Nt, Windows 2000 Server e Windows
Xp Pro, ed è relativa al protocollo Server Message Block (Smb) utilizzato
dal sistema operativo per la condivisione, fra le altre cose, di file e stampanti.
L’ultimo allarme si riferisce a una falla all’interno dell’utility manager
di Windows 2000 e potrebbe consentire a un utente di elevare i propri
privilegi di sistema. Gli avvisi diffusi da Microsoft sono gli ultimi nella serie
di bollettini periodici diffusi dall’azienda e vanno a rimpinguare la lista di
22 simili allarmi già lanciati dall’inizio del 2003.
