Nel corso delle ultime due settimane, un gruppo di hacker ha fatto leva su una vulnerabilità, conosciuta da ormai 18 mesi e già risolta da Microsoft mediante il rilascio di un’apposita patch, per infettare personal computer con componenti rootkit e sferrare attacchi da siti web compromessi. Il componente preso di mira è MDAC (acronimo di “Microsoft Data Access Components”), nelle varie versioni in circolazione. MDAC è un gruppo di tecnologie Microsoft che permette ai programmatori software di sfruttare un’interfaccia omogenea per l’accesso, tramite le proprie applicazioni, ad un gran numero di sorgenti di dati. Gli MDAC si basano su diversi componenti: ActiveX Data Objects (ADO), OLE DB e Open Database Connectivity (ODBC). Sono conservati anche componenti come Microsoft Jet Database Engine, MSDASQL, e Remote Data Services (RDS) insieme con quelli ancor più vecchi (“Data Access Objects API” e “Remote Data Objects”).
Numerosi siti web, anche quelli di aziende di notevole fama, sono stati oggetto di attacchi. Il fatto che molti di essi siano andati a buon fine mostra, ancora una volta, come anche in molte realtà aziendali non si provvedano ad installare tempestivamente gli aggiornamenti di sicurezza resi via a via disponibili.
Roger Thompson, ricercatore presso Grisoft – software house produttrice del popolare antivirus AVG – ha commentato: “gli attacchi sono molto diffusi ed ancora in corso perché si rivelano estreamente efficaci. Questo tipo di attacco è in grado di bersagliare tutte le versioni di Windows, fatta eccezione per Vista”.
Il suggerimento è quindi quello di controllare attraverso Windows Update o, meglio ancora, impiegando uno strumento come MBSA (ved. questi articoli e questa pagina per il download), la disponibilità di patch di sicurezza per il proprio sistema.
La patch da installare per evitare di essere oggetto di attacchi, è la MS07-009. Va comunque tenuto presente che, nel caso di sistemi Windows 2000 SP4, tale aggiornamento sostituisce il precedente bollettino di sicurezza MS06-014. Per gli altri sistemi (Windows XP e Windows Server 2003), resta valida la patch MS06-014.
L’ultima versione di MDAC 2.8 è prelevabile facendo riferimento a questa pagina. Va ricordato, tuttavia, che le patch sopra citate riguardano anche l’MDAC 2.8 SP1.