Sistemate tre vulnerabilità di Windows. Rilasciato anche il tool di rimozione malware
Come ogni secondo martedì del mese, ieri Microsoft ha rilasciato importanti
patch che riguardano Windows (varie versioni a seconda della vulnerabilità).
Due di queste vulnerabilità sono state definite “critiche”,
la terza è di livello “importante”.
La prima vulnerabilità critica riguarda il controllo ActiveX
di HTML Help in Windows, già oggetto di problemi di sicurezza
in passato. Un utente malintenzionato potrebbe sfruttare la vulnerabilità
per intercettare di informazioni personali o eseguire codice in modalità
remota in un sistema interessato. Per maggiori informazioni e per scaricare
la patch consultate il bollettino sulla sicurezza MS05-001 (in italiano).
La seconda vulnerabilità critica consta in realtà di due bug:
il primo riguarda le modalità in cui Windows gestisce i formati
dei cursori, dei cursori animati e delle icone. Un cracker potrebbe
creare un cursore o un’icona dannosi in grado di consentire l’esecuzione di
codice da remoto. Il secondo riguarda il kernel di Windows
che potrebbe portare al crash del sistema. Per maggiori informazioni e per scaricare
la patch consultate il bollettino sulla sicurezza MS05-002 (in italiano).
La terza vulnerabilità definita “importante” ha a che fare
con il servizio di indicizzazione. Quest’ultimo si occupa
di catalogare, interrogare e indicizzare informazioni contenute nel file system
del sistema operativo e in un server Web. Per maggiori informazioni e per scaricare
la patch consultate il bollettino sulla sicurezza MS05-003 (in italiano).
In ogni caso, il sistema più semplice per tenere aggiornato il proprio
sistema operativo è usare il servizio Windows Update (lanciate Internet
Explorer, poi andate sul menu Strumenti e poi Windows
Update).
Parallelamente Microsoft ha rilasciato il tool di rimozione dei malware.
Non si tratta di un antivirus vero e proprio. Più semplicemente si occupa
di controllare il contenuto del disco fisso e di rimuovere i seguenti virus:
Berbew, Blaster, DoomJuice, Gaobot, Mydoom, Nachi, Sasser, Zindos.
Il tool (260 KB) si può scaricare a questo indirizzo (in italiano).
Gira solamente su Windows XP, 2000 e 2003 Server. Ogni secondo martedì
del mese verrà rilasciato una nuova versione del tool.
