MSDDS.DLL: i rischi aumentano. La soluzione al problema.

Anche oggi l’attenzione va rivolta nei confronti del problema di sicurezza relativo ad Internet Explorer e collegato con il file msdds.dll, parte integrante dei pacchetti Microsoft Visual Studio .NET 2003, Microsoft Office Professional 2003 e Microsoft Office XP.
Come già sottolineato ieri, un utente che abbia installato sul proprio sistema una versione vulnerabile di msdds.dll, potrebbe rendere inconsapevolmente il proprio personal computer facile preda di aggressori remoti. Basterebbe visitare una pagina web opportunamente sviluppata per sfruttare la falla di sicurezza ed ecco che il proprio sistema diverrebbe immediatamente violabile da parte di malintenzionati remoti.
Nelle scorse ore, l’Internet Storm Center (ISC) di SANS (isc.sans.org) ha elevato il livello di attenzione a “giallo”, lo stesso usato all’epoca della diffusione dei virus Blaster, Sasser e SQL Slammer. La notizia più preoccupante, infatti, è che in Rete è stato pubblicato il codice “exploit” funzionante in grado di sfruttare la vulnerabilità. Ci si attende quindi un imminente profilerare di siti web “maligni”.
Il vostro sistema è da considerarsi a rischio qualora abbiate installato una versione “fallata” di msdds.dll. Tale oggetto COM risiede solitamente nella cartella ProgrammiFile comuniMicrosoft SharedMSDesigners7. Facendo clic con il tasto destro del mouse su msdds.dll, potrete accertarvi del relativo numero di versione tenendo presente che quelle vulnerabili sono la 7.0.9064.9112 e la 7.0.9446.0. Gli utenti facenti uso delle versioni 7.0.9955.0, 7.10.3077.0 o superiori, invece, non corrono alcun rischio.
Nell’attesa di patch ufficiali da parte di Microsoft, oltre alla possibilità di applicare le “soluzioni-tampone” illustrate nella news di ieri, ISC suggerisce l’uso dell’applicazione “stand alone” KillBit. Si tratta di un programma che pesa appena 2,5 KB, sviluppato da un’azienda attiva nel campo della sicurezza informatica (e quindi non direttamente supportato da Microsoft), che rappresenta probabilmente la soluzione di più facile ed immediato utilizzo al momento disponibile per evitare i problemi derivanti dall’accoppiata Internet Explorer più msdds.dll “fallato”.
Il suo funzionamento è tanto semplice quanto efficace: è sufficiente fare doppio clic sul file KillBit.exe. Il programma visualizzerà il messaggio The killbit for MSDDS.DLL is currently UNSET. Do you want to set it?. Rispondendo affermativamente, si farà in modo che l’oggetto COM MSDDS.DLL non possa più essere caricato come ActiveX da Internet Explorer. In questo modo si eviterà qualsiasi tipo di problema legato alla vulnerabilità di recente scoperta. KillBit Patch è prelevabile cliccando qui.