Bug e correzioni: Stymie Malicious Media, Network Attacks

Le correzioni del sistema operativo essenziale sono grandi questo mese. E i fan del software libero devono aggiornare le loro copie di Firefox e OpenOffice.

L'aggiornamento Apple QuickTime 7.6.4 rivede la gestione del programma dei file.fpx,.mov e.mp4 su Windows XP, Vista o 7, o Mac OS X (non Snow Leopard). In QuickTime, fai clic su Guida • Aggiorna software esistente per assicurarti di disporre della versione 7.6.4 (per i dettagli, consulta la pagina "Informazioni sulla sicurezza di QuickTime 7.6.4" di Apple).

La patch di Microsoft limita un buco di sicurezza nel modo in cui Windows 2000, XP, Server 2003, Vista e Server 2008 (ma non Windows 7) elaborano file.asf o.mp3. Il bollettino sulla sicurezza Microsoft MS09-047 elenca molte combinazioni vulnerabili di Runtime di Windows Media e versioni del sistema operativo; esegui Windows Update per confermare la correzione.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Difetti di rete

Windows Vista e Server 2008 sono vulnerabili a diversi problemi di sicurezza basati sulla rete. Uno, un buco di condivisione di file SMBv2 potrebbe consentire a un nuovo attaccante di prendere il controllo di una macchina. Microsoft non ha ancora rilasciato una patch, ma la società ha pubblicato un "Fix It" per disabilitare SMBv2. La condivisione dei file dovrebbe funzionare, ma potrebbe essere lenta.

Microsoft ha identificato un difetto che i pacchetti TCP / IP dannosi inviati attraverso una rete potrebbero sfruttare. Su Vista e Server 2008, ciò potrebbe significare un takeover completo; su Windows 2000, Server 2003 e XP, un arresto anomalo del sistema è più probabile. Microsoft non rileverà una patch per Windows 2000 (consultare il Bollettino Microsoft sulla sicurezza MS09-048) o XP (che per difetto non accetta i pacchetti pericolosi).

Un problema di rete nel servizio AutoConfig LAN wireless (consultare il Bollettino Microsoft sulla sicurezza MS09-049) potrebbe consentire agli aggressori remoti di "possedere" sistemi Vista o Server 2008 vulnerabili. I PC che non dispongono di schede wireless o eseguono altre versioni di Windows sono sicuri. Un firewall aiuterà a bloccare tali assalti basati sul Web.

Altre due patch Microsoft correggono i difetti critici che potrebbero far sì che il codice nascosto in una pagina Web esegua comandi su un PC vulnerabile. Uno, nel JScript Scripting Engine (consultare il bollettino Microsoft sulla sicurezza MS09-045), riguarda Windows 2000, XP, Server 2003, Vista e Server 2008. L'altro include il controllo ActiveX del componente di modifica DHTML (vedere Bollettino Microsoft sulla sicurezza MS09-046) ed è fondamentale solo per Windows XP e 2000. Windows Update ha entrambe le correzioni, come al solito.

Correzioni per il software libero

Se si utilizza la suite di produttività di OpenOffice, aggiornare alla versione 3.1.1 o successiva per evitare un problema critico in come OpenOffice gestisce i documenti di Microsoft Word. Se apri un file.doc contaminato, un at-tacker potrebbe prendere il controllo del tuo PC. Fai clic su Aiuto • Controlla aggiornamenti per vedere se hai la versione più recente (per maggiori dettagli, consulta le Note di rilascio di OpenOffice.org 3.1.1).

Versioni di Firefox 3.5.3 e 3.0.14 correggono tre difetti critici. Fai clic su Guida • Controlla aggiornamenti e consulta gli avvisi di sicurezza di Mozilla per Firefox 3.0 e Firefox 3.5.

Firefox 3.0 e 3.5 includono una funzione di sicurezza che ti avvisa di aggiornare Flash se la tua versione è vulnerabile; forniscono anche un collegamento al sito di download di Flash.

Se si utilizzano versioni di Mac OS X da 10.4 a 10.5.8, attivare l'aggiornamento software per raccogliere l'aggiornamento di sicurezza 2009-005, che consente di correggere file di immagine, file PDF o Web fori del sito.