Microsoft ha appena rilasciato due patch di sicurezza, immediatamente classificate come “critiche”:
– MS04-011 (835732, critica): riguarda tutti gli utenti di Windows NT, 2000, XP, Server 2003, Windows 98, Windows 98 SE e Windows ME. Per maggiori informazioni e il download della patch specifica per la versione del sistema operativo in uso, fate riferimento a questa pagina.
– MS04-012 (828741, critica; “Cumulative Update for Microsoft RPC/DCOM“): riguarda tutti gli utenti di Windows NT, 2000, XP, Server 2003, Windows 98, Windows 98 SE e Windows ME. Si tratta di un aggiornamento cumulativo che comprende tutte le patch per la risoluzione dei problemi di sicurezza sinora scoperti collegati al servizio RPC (architettura DCOM) del sistema operativo. Per maggiori informazioni e il download della patch specifica per la versione del sistema operativo in uso, fate riferimento a questa pagina.
Ricordiamo che proprio la mancanza di una importante patch di sicurezza (MS03-026) relativa al servizio RPC/DCOM, consentì, a partire dal mese di Agosto 2003 al worm Blaster (alias MSBlast o LovSan) di diffondersi immediatamente in tutto il globo. Il virus non usa la posta elettronica come mezzo per l’infezione ma, una volta insediatosi su una macchina, comincia a generare indirizzi IP (corrispondenti ad altrettante sistemi collegati ad Internet) cercando di accedervi sfruttando la vulnerabilità di cui sopra (nota anche come Buffer overrun in RPC interface DCOM/RPC). Nel caso in cui la patch MS03-026 non sia installata, il worm riesce ad infettare la macchina presa di mira dalla quale, poi, inizierà, a sua volta, a far partire attacchi verso altri sistemi. Inoltre, in caso di infezione da worm Blaster, il sintomo più evidente è un riavvio inspiegabile del personal computer durante la connessione Internet (viene visualizzato un messaggio d’errore relativamente al servizio NTAUTHORITYSYSTEM). La prova di quanto sia vasto il problema è che ancor oggi, a circa nove mesi di distanza dalla prima infezione, il virus Blaster continua ad infettare sistemi: in caso di reinstallazione di Windows NT/2000/XP/Server 2003, provvedete immediatamente ad applicare la patch MS03-026 o, con buona probabilità, qualche minuto dopo esservi riconnessi alla Rete, vi ritroverete con il sistema infetto dal worm Blaster.
Il Service Pack 2 per Windows XP, in seguito all’esperienza maturata con la diffusione del worm MSBlaster, promette un radicale miglioramento del servizio RPC e dell’infrastruttura DCOM in modo tale da renderli più solidi e meno sensibili ad attacchi esterni.
Contestualmente, Microsoft ha reso disponibile altre due importanti patch:
– MS04-013 (837009, importante; “Cumulative Security Update for Outlook Express“): a distanza di un anno esatto dall’uscita del precedente pacchetto di aggiornamento, l’azienda di Redmond consiglia l’immediata installazione di questa patch cumulativa che consente di risolvere tutti i problemi di sicurezza legati al client di posta Outlook Express (nelle versioni 5.5 SP2, 6.0, 6.0 SP1, 6.0 di Windows Server 2003) sinora scoperti. La patch è scaricabile da questa pagina.
– MS04-014 (837001, importante; “Microsoft Jet Database Engine Could Allow Code Execution“): questa patch di sicurezza consente, invece, di risolvere una vulnerabilità scoperta nel motore Jet (versione 4.0), utilizzato ad esempio da Microsoft Access e dalle applicazioni basate su questo DBMS. La patch è scaricabile da questa pagina.