Microsoft sconfigge un bug di sette anni

Microsoft recentemente ha rilasciato due nuove patch, una delle quali risolve un buco di sicurezza che la società ha cercato di collegare dal 2001. Incredibilmente nessuno ha sfruttato il buco durante questi sette anni.

Le patch precedenti avevano attenuato il problema, quindi Microsoft ha valutato la sua gravità livello come Importante, il secondo punteggio più alto sulla scala a quattro livelli dell'azienda.

Questo bug riguarda principalmente Windows XP (che ancora 700 milioni di persone utilizzano) e Windows 2000. Per Windows Vista, il rischio è solo moderato, Microsoft la seconda valutazione più bassa e il bug interessa un protocollo di autenticazione chiave per una tecnologia di rete denominata System Message Block (SMB). Sfruttare il buco della sicurezza consentirebbe a un programma di attacco di acquisire credenziali utente o programma, garantendo a un utente malintenzionato un controllo completo sul PC compromesso.

[Ulteriori letture: il tuo nuovo PC ha bisogno di questi 15 programmi gratuiti eccellenti

Perché è successo? ci vuole così tanto tempo per risolvere?

"[Nel 2001] abbiamo detto che non potevamo apportare modifiche per affrontare questo problema senza influire negativamente sulle applicazioni di rete … Ad esempio, un client Outlook 2000 non sarebbe stato in grado di comunicare con un server Exchange 2000, "Christopher Budd, un responsabile del programma di sicurezza presso il Security Response Center di Microsoft, ha dichiarato in un post del blog.

Se non si installano automaticamente le patch, è possibile ottenere questa patch e ulteriori informazioni da una protezione Microsoft bollettino.

La seconda patch blocca tre buchi di sicurezza in tutte le versioni di Windows attualmente supportate: Vista (incluso Service Pack 1), XP SP2 e SP3 e Windows 2000 SP4 e versioni a 64 bit di Windows.

difetti si riferiscono a XML Core Se di Windows rvices, che consentono agli sviluppatori Web di scrivere applicazioni Web. Come utente, non puoi interagire con questi servizi, ma sono comunque sul tuo PC. Un bug (valutato critico da Microsoft) riguarda solo XML Core Services 3.0. Gli altri due (entrambi classificati come Importanti) influenzano le versioni successive.

Assicurarsi di applicare questa patch immediatamente. Se sono abilitati gli aggiornamenti automatici, le patch dovrebbero arrivare automaticamente. Ma le patch vogliono installarsi subito, di solito seguite da un riavvio. Piuttosto che tollerare l'interruzione durante una giornata intensa, ho il mio sistema impostato in modo che possa scegliere quando voglio fare gli aggiornamenti. Se sei come me, o per qualche motivo non hai ottenuto il download automatico, scarica la patch da un bollettino Microsoft sulla sicurezza.

Patch per Firefox

Con la popolarità di Firefox, gli hacker bianchi e neri stanno curiosando più intensamente alla ricerca di buchi di sicurezza. In effetti, Firefox 3 ha avuto due versioni di patch diverse negli ultimi due mesi. L'ultima versione 3.0.4 risolve quattro serie di bug appena scoperti che gli sviluppatori volontari del browser classificano come critici.

L'aggiornamento corregge i buchi nel motore del browser, nella sua funzione di ripristino della sessione e in due funzioni di rete. Tutte e quattro le vulnerabilità coinvolgono lo scripting; l'unica soluzione alternativa all'aggiornamento era disabilitare JavaScript, che avrebbe causato il blocco di molti siti. Scarica la versione 3.0.4 o 2.0.0.18 (a seconda della versione di Firefox) per ottenere le correzioni.

Non ci sono ancora attacchi noti ma non rimuovi le patch. Dall'interno del browser, vai a Guida, Verifica aggiornamenti.