[IxT]20030910-066. Blaster 2, il ritorno

[Paolo Attivissimo <topone@pobox.com> (by way of Carlo Gubitosa <c.gubitosa@peacelink.it>)]

Fonte: Newsletter "Internet Per Tutti"


__[IxT]20030910-066. Blaster 2, il ritorno__

Nota di servizio: su richiesta di alcuni lettori, ho modificato 
ulteriormente il formato del titolo della newsletter, come vedete qui 
sopra, in modo da ridurne ancora la lunghezza, eliminarne le parti 
ridondanti e alcune incompatibilità.

L'allegra brigata di zio Bill regala ai suoi seguaci una nuova falla 
definita "critica", anzi tre: il software afflitto è ancora una volta 
Microsoft Windows, nelle versioni Server 2003, XP Professional e Home, XP 
Tablet, 2000 e NT. Il vecchio Windows ME è dichiarato immune, insieme agli 
ancor più vecchi Windows 95 e 98 (meraviglie del progresso). Nessuna 
versione di Linux e Mac è afflitta da queste vulnerabilità.

Le falle, localizzate nella stessa funzione di Windows (il protocollo RPC) 
che era risultata vulnerabile al recente virus/worm Blaster, consentono 
come al solito l'esecuzione di istruzioni a piacere dell'aggressore: in 
altre parole, permettono a chi le sfrutta di devastarvi il computer a suo 
piacimento. Per dirla con le parole di Microsoft, "L'aggressore potrebbe 
intraprendere qualsiasi azione sul computer, compresa l'installazione di 
programmi, la visualizzazione, la modifica o la cancellazione di dati" e 
altre delizie.

Ci siamo capiti? E' una falla _critica_. Se non la correggete, tra qualche 
settimana (quando sarà stato ultimato il virus che la sfrutta) si ripeterà 
il disastro di Blaster: un attacco che non viene fermato dai normali 
antivirus e che non richiede che apriate un allegato. Arriva e basta, e se 
vi trova impreparati vi fa a brandelli. Non dite che non siete stati avvisati.

Usate quindi _subito_ la funzione Windows Update per scaricare 
l'aggiornamento già messo a disposizione da Microsoft. Già che ci siete, 
scaricate _tutti_ gli aggiornamenti. Preferibilmente dopo aver fatto un 
backup completo del vostro computer, caso mai qualche aggiornamento facesse 
le bizze. Lo scaricamento degli aggiornamenti e la loro installazione 
richiederanno diverse ore di collegamento telefonico e di indisponibilità 
del computer. A spese vostre, s'intende. E' il prezzo che si paga per la 
relativa facilità d'uso di Windows.

Chi non aggiorna il proprio Windows, come dicevo in occasione del disastro 
Blaster, è un incosciente. Se il danno si limitasse alle sue macchine, 
sarebbero stracavoli suoi: ma chi viene infettato diventa a sua volta 
untore e intasa la Rete anche per gli utenti diligenti.

Se non vi fidate degli automatismi di Windows Update, le istruzioni 
riguardanti questa falla sono disponibili (in inglese) sul sito Microsoft:

http://support.microsoft.com/?kbid=824146

e

http://www.microsoft.com/security/security_bulletins/ms03-039.asp

oppure in versione più tecnica presso

http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

Come se non bastasse, il 3 settembre Microsoft ha rivelato l'esistenza di 
cinque nuove falle "critiche" in Microsoft Office. Le patch di correzioni 
sono già disponibili. Le falle riguardano il Visual Basic, Word e Access, e 
consentono a un aggressore di eseguire codice a suo piacimento sul vostro 
PC (tanto per cambiare) inviando un documento o un messaggio in formato HTML.

http://www.informationweek.com/story/showArticle.jhtml?articleID=14200390

La suite concorrente gratuita e libera OpenOffice.org non è afflitta da 
queste vulnerabilità, insieme alla sua cugina a pagamento, StarOffice.

E già che siamo in argomento, eccovi qualche aggiunta alla Galleria dei 
Wincrash:

http://www.attivissimo.net/security/wincrashes/galleria_crash2.htm

Attenzione, la pagina è un po' pesante da scaricare a causa della grafica 
abbondante (del resto sono foto, è inevitabile). Grazie a tutti coloro che 
mi hanno mandato queste vere perle! Ne ho già ricevute altre, che caricherò 
nei prossimi giorni, ma continuate a mandarle, mi raccomando.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone@pobox.com).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di 
focaccia!
Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie 
a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben 
accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo         Traduttore tecnico, divulgatore informatico
topone@pobox.com          http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--