Solo che colore è un buco di sicurezza?

Illustrazione: Gli attacchi di Harry CampbellComputer nello spazio non sono più roba da fantascienza: recentemente, i laptop sulla Stazione Spaziale Internazionale hanno avuto virus informatici. La NASA ritiene che il malware - un ladro di password che si rivolge a giochi online - possa aver infettato i laptop tramite una chiavetta USB che uno degli astronauti aveva a bordo. Anche se non era una grande minaccia, dimostra che i piccoli buggers sono ovunque.

Un difetto nel sistema di gestione dell'immagine a colori di Windows (ICM), in gran parte dimenticato, permette a un cattivo di prendere il controllo del PC se si guarda un'immagine contaminata visualizzata su una pagina Web o incorporata in un documento di Office o e-mail. Questa è una delle 19 buche per le quali Microsoft ha rilasciato sei patch "critiche"; gli attaccanti potrebbero usarli per le loro creazioni maligne (non è necessario alcun razzo di lancio). Sebbene ICM (inteso a garantire che i colori vengano visualizzati correttamente su dispositivi diversi) non venga mai rilevato, il codice non protetto risiede ancora in Windows 2000 Service Pack 4 (SP4) tramite XP SP3 e Windows Server 2003. Gli utenti di Vista sono sicuri.

Fortunatamente per Microsoft ha distribuito la patch tramite Aggiornamenti automatici prima che gli attacchi reali potessero esplodere.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Browser Busters

Un'altra patch irrinunciabile risolve cinque fori principali in Internet Explorer. Sia IE 6 che IE 7 sono vulnerabili su tutte le versioni supportate di Windows, da Windows 2000 SP4 a Vista SP1. I difetti consentono il targeting di un PC interessato tramite, come al solito, pagine Web truccate o banner pubblicitari avvelenati. I cracker hanno pubblicato online un codice proof-of-concept per uno di questi buchi, ma nessun attacco attivo noto ha colpito nessuno di questi. Prima di tali modifiche, prendi la correzione da Aggiornamenti automatici o dal sito di Microsoft.

IE non è l'unico browser a rischio: dopo l'aggiornamento di Opera 9.51 lo scorso mese, la società ha emesso altre sette serie correzioni di sicurezza nella versione 9.52, insieme a una correzione per un problema di visualizzazione di Gmail.

Opera non dispone di una funzionalità di aggiornamento automatico, quindi dovrai scaricare la nuova versione del browser.

L'ufficio fa colpo

Il mese scorso ti avevo avvertito su un buco senza patch in Snapshot Viewer di Microsoft per il database Access, che potrebbe consentire a un truffatore di inchiodare chiunque abbia una versione vulnerabile di Office con accesso o un plug-in di Internet Explorer che visualizza i report del database. Office 2000, 2002 (XP) e 2003 sono a rischio, ma non Office 2007.

Da allora Microsoft ha rilasciato un patch batch e chiude fori simili classificati come "critici" per Excel e PowerPoint 2000, insieme a tre altri difetti critici in Excel e due errori di PowerPoint.

Ancora un'altra patch di Office 2000 corregge cinque problemi di sicurezza in vari filtri per l'importazione di file di grafica.eps,.bmp e.pict in Office. Prendi tutte le correzioni usando Aggiornamenti automatici, o ottieni la patch Snapshot e la correzione Excel dal sito di Microsoft.

Trovato un bug hardware o software? Mandaci una e-mail su [email protected].