Windows, Explorer, Messenger e Word. Sono i software Microsoft affetti da vulnerabilità critiche che la società di Redmond ha reso pubbliche nella sua tradizionale serie di bollettini di sicurezza mensili. Si tratta di falle altamente pericolose poiché un aggressore, sfruttandole, potrebbe prendere il controllo del computer della sua vittima.
Secondo gli esperti, la vulnerabilità peggiore è quella che riguarda l'uso da parte di Windows del protocollo Tcp/Ip, che regola lo scambio dei pacchetti di dati tra i computer collegati ad internet. Si tratta di una falla che può essere sfruttata da remoto senza bisogno di alcuna interazione da parte della vittima. Visto il numero di programmi e sistemi affetti da questa vulnerabilità, gli analisti prevedono in tempi brevi l'arrivo di un worm di massa in grado di sfruttarla.
Nello stesso pacchetto di patch, Microsoft ha inserito un aggiornamento cumulativo per il browser Microsoft Internet Explorer e una per il programma di messagistica Msn Messenger. Quest'ultimo programma può essere raggirato da una semplice immagine di tipo .gif. Il programma di videoscrittura Word, infine, è affetto da un problema di buffer overrun per colpa del quale, inviando un documento formattato in maniera maligna, un aggressore può eseguire qualsiasi tipo di codice sul computer attaccato.
Il consiglio da parte di Microsoft è, al solito, quello di installare al più presto possibile gli aggiornamenti, che riguardano tutte le versioni di Windows con l'esclusione dell'edizione 2003 e di Xp Professional x64. Attivare l'opzione "Aggiornamenti automatici" nel pannello di controllo di Windows consente di scaricare e installare automaticamente le patch.
(a cura di ALESSIO BALBI)
da www.repubblica.it