Windows, breccia nello stack TCP/IP, e non solo

The New Blog Times
La Redazione
Di
Pubblicato il: 10/11/2011
Commenti Commenta | Permalink

Molto importanti le “fix” e le “patch” in arrivo per Windows: tra queste vi sono quelle necessarie per tappare una falla sul TCP/IP (forse la più grave), una per Windows Mail e una in grado di consentire attacchi Denial of Service

Roma – Microsoft ha rilasciato la sua lista di novembre relativa ai bollettini di sicurezza, tesi a offrire delle fix alle vulnerabilità documentate dei suoi prodotti. Tra queste, la più importante riguarda lo stack TCP/IP, dunque particolarmente grave perché connessa con l’impiego delle reti, Internet compresa.

In breve, attualmente “esiste una vulnerabilità in grado di far eseguire codice da remoto nello stack TCP/IP di Windows e Microsoft ha particolare premura che si faccia attenzione al bollettino MS11-083, che riguarda tale vulnerabilità”.

Va da sé che l’azienda estende tale premura con estrema sollecitudine a tutti i System & Network Administrator, significando che tale vulnerabilità è assolutamente prioritaria. A questa, tra l’altro, se ne accompagna un’altra che espone gli utenti di Windows Mail ad attacchi dall’esterno.

Windows, i "cerotti" di novembre 2011 sono particolarmente importanti

Windows, i “cerotti” di novembre 2011 sono particolarmente importanti

Citata nel bollettino MS11-085, “la vulnerabilità può permettere l’esecuzione remota di codice se un utente apre un file legittimo (come un .eml o .wcinv) dislocato nella stessa directory di rete in cui vi sia anche una DLL malevola appositamente creata. In quel caso, l’apertura del file provoca la ricerca e l’esecuzione del codice in essa contenuto. Perché ciò si verifichi è necessario che l’utente visiti un file system remoto non-trusted o una condivisione WebDAV e apra un file di tale tipo dalla stessa cartella, eventualmente caricata da un’applicazione malevola”.

Su questa specifica vulnerabilità Microsoft si è già attivata iniziando pressoché da zero e spera di riuscire a rilasciare una fix completa entro meno di un mese. In ogni caso, le patch di novembre contengono anche le soluzioni per una escalation di privilegi presente in Active Directory (MS11-086) e una vulnerabilità nei driver in kernel mode di Windows (MS11-084) che potrebbe permettere attacchi DoS.


La Redazione (3321 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*