L’azienda di Bill Gates pubblica le patch per ovviare alle vulnerabilità scoperte all’interno del sistema operativo.
10 luglio 2003 A Redmond si cerca di correre ai ripari dopo la scoperta di tre nuove falle di sicurezza nel sistema operativo Windows. La più grave di queste, secondo quanto dichiarato dalla stessa azienda, viene comunemente indicata come vulnerabilità di buffer overrun, che potrebbe abilitare un aggressore informatico a far girare codici non autorizzati sui computer delle vittime. Scoperta all’interno del convertitore Html del sistema operativo (che consente la trasformazione dei file dal formato Rich Text Format all’Html, utilizzato per visualizzare documenti su Web), tale falla permetterebbe dunque a un hacker di mandare in crash lo stesso converter e di eseguire il proprio codice inviandolo attraverso un’e-mail o creando una speciale pagina Web in grado di attivarne il download. L’impossibilità di qualsiasi azione da parte degli utenti per tenere sotto controllo la falla di sicurezza ha, dunque, spinto Microsoft ad assegnare al problema il massimo livello di rischio, ossia il quarto nel sistema comunemente adottato dai produttori software, definendo la falla “critica”. Tuttavia, i responsabili di Microsoft sottolineano come un attacco portato a termine con successo consentirebbe all’aggressore di ottenere unicamente il livello di privilegio dell’utente; nel caso degli utenti non amministrativi, questo potrebbe così ridurre i danni. L’esistenza di tale vulnerabilità è stata riscontrata nella maggior parte delle recenti versioni di Windows (Xp, 2000, 98, 98 Seconda Edizione, Me, Nt 4.0 Server e Server 2003); solo per quanto riguarda Windows Server 2003 il rischio è da ritenersi moderato, in quanto il software viene distribuito in una configurazione conosciuta come Enhanced Security Configuration, designata specificamente per ridurre al minimo il rischio di esecuzione di codici non autorizzati.
Microsoft, dopo averne dato comunicazione nel proprio bollettino di sicurezza Ms03-023, ha così pubblicato sul proprio sito Web le patch per ovviare alla vulnerabilità lamentando, fra l’altro, che la sua scoperta sia stata resa nota nell’ultimo mese attraverso diverse mailing list di sicurezza, ma non riportata immediatamente e direttamente alla stessa azienda, che avrebbe potuto intervenire tempestivamente per risolvere il problema. Le altre due falle rilevate in Windows, le cui patch sono state distribuite con i bollettini Ms03-024 e Ms03-025, vengono invece definite “importanti”; la prima di esse è da collegarsi a un altro problema di buffer overrun in Windows Nt, Windows 2000 Server e Windows Xp, ed è relativa al protocollo Server Message Block (Smb) utilizzato dal sistema operativo per la condivisione, fra le altre cose, di file e stampanti. L’ultimo allarme si riferisce a una falla all’interno dell’utility manager di Windows 2000 e potrebbe consentire a un utente di elevare i propri privilegi di sistema.
Gli avvisi diffusi da Microsoft sono gli ultimi nella serie di bollettini periodici diffusi dall’azienda e vanno a rimpinguare la lista di 22 simili allarmi già lanciati dall’inizio del 2003.
