[IxT]20030910-066. Blaster 2, il ritorno



Fonte: Newsletter "Internet Per Tutti"


__[IxT]20030910-066. Blaster 2, il ritorno__

Nota di servizio: su richiesta di alcuni lettori, ho modificato ulteriormente il formato del titolo della newsletter, come vedete qui sopra, in modo da ridurne ancora la lunghezza, eliminarne le parti ridondanti e alcune incompatibilità.

L'allegra brigata di zio Bill regala ai suoi seguaci una nuova falla definita "critica", anzi tre: il software afflitto è ancora una volta Microsoft Windows, nelle versioni Server 2003, XP Professional e Home, XP Tablet, 2000 e NT. Il vecchio Windows ME è dichiarato immune, insieme agli ancor più vecchi Windows 95 e 98 (meraviglie del progresso). Nessuna versione di Linux e Mac è afflitta da queste vulnerabilità.

Le falle, localizzate nella stessa funzione di Windows (il protocollo RPC) che era risultata vulnerabile al recente virus/worm Blaster, consentono come al solito l'esecuzione di istruzioni a piacere dell'aggressore: in altre parole, permettono a chi le sfrutta di devastarvi il computer a suo piacimento. Per dirla con le parole di Microsoft, "L'aggressore potrebbe intraprendere qualsiasi azione sul computer, compresa l'installazione di programmi, la visualizzazione, la modifica o la cancellazione di dati" e altre delizie.

Ci siamo capiti? E' una falla _critica_. Se non la correggete, tra qualche settimana (quando sarà stato ultimato il virus che la sfrutta) si ripeterà il disastro di Blaster: un attacco che non viene fermato dai normali antivirus e che non richiede che apriate un allegato. Arriva e basta, e se vi trova impreparati vi fa a brandelli. Non dite che non siete stati avvisati.

Usate quindi _subito_ la funzione Windows Update per scaricare l'aggiornamento già messo a disposizione da Microsoft. Già che ci siete, scaricate _tutti_ gli aggiornamenti. Preferibilmente dopo aver fatto un backup completo del vostro computer, caso mai qualche aggiornamento facesse le bizze. Lo scaricamento degli aggiornamenti e la loro installazione richiederanno diverse ore di collegamento telefonico e di indisponibilità del computer. A spese vostre, s'intende. E' il prezzo che si paga per la relativa facilità d'uso di Windows.

Chi non aggiorna il proprio Windows, come dicevo in occasione del disastro Blaster, è un incosciente. Se il danno si limitasse alle sue macchine, sarebbero stracavoli suoi: ma chi viene infettato diventa a sua volta untore e intasa la Rete anche per gli utenti diligenti.

Se non vi fidate degli automatismi di Windows Update, le istruzioni riguardanti questa falla sono disponibili (in inglese) sul sito Microsoft:

http://support.microsoft.com/?kbid=824146

e

http://www.microsoft.com/security/security_bulletins/ms03-039.asp

oppure in versione più tecnica presso

http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

Come se non bastasse, il 3 settembre Microsoft ha rivelato l'esistenza di cinque nuove falle "critiche" in Microsoft Office. Le patch di correzioni sono già disponibili. Le falle riguardano il Visual Basic, Word e Access, e consentono a un aggressore di eseguire codice a suo piacimento sul vostro PC (tanto per cambiare) inviando un documento o un messaggio in formato HTML.

http://www.informationweek.com/story/showArticle.jhtml?articleID=14200390

La suite concorrente gratuita e libera OpenOffice.org non è afflitta da queste vulnerabilità, insieme alla sua cugina a pagamento, StarOffice.

E già che siamo in argomento, eccovi qualche aggiunta alla Galleria dei Wincrash:

http://www.attivissimo.net/security/wincrashes/galleria_crash2.htm

Attenzione, la pagina è un po' pesante da scaricare a causa della grafica abbondante (del resto sono foto, è inevitabile). Grazie a tutti coloro che mi hanno mandato queste vere perle! Ne ho già ricevute altre, che caricherò nei prossimi giorni, ma continuate a mandarle, mi raccomando.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone at pobox.com).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di focaccia! Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie a Peacelink.it; è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo         Traduttore tecnico, divulgatore informatico
topone at pobox.com          http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--