Microsoft Patch Bug di sicurezza nei prodotti

Microsoft ha patchato bug nel suo software Exchange, SQL Server e Windows che potrebbe dare agli hacker nuovi modi per introdursi nei computer.

La società ha rilasciato quattro serie di patch martedì, tutte valutate come "importanti". Affrontano un totale di nove bug nei prodotti Microsoft.

Sebbene Microsoft non abbia valutato critiche le sue patch, continueranno a tenere occupati gli amministratori del sistema questa settimana, ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con il vendor di sicurezza nCircle. "Non solo gli amministratori IT avranno le mani piene dei normali aggiornamenti sul lato client, ma dovranno anche installare due dei servizi aziendali più importanti di un'organizzazione: posta elettronica e database", ha affermato tramite messaggio istantaneo.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Gli esperti di sicurezza dicono che il bug del DNS (Domain Name System) è particolarmente preoccupante. Questo perché il bug è dovuto a un difetto di progettazione nel protocollo DNS che interessa tutti i server DNS su Internet.

Inviando determinati tipi di query ai server DNS, l'utente malintenzionato potrebbe quindi reindirizzare le vittime da un sito Web legittimo: ad esempio, Bofa.com - a un sito Web dannoso senza che la vittima se ne accorga. Questo tipo di attacco, noto come avvelenamento della cache DNS, non ha effetto solo sul Web. Potrebbe essere usato per reindirizzare tutto il traffico Internet ai server degli hacker.

Il bug potrebbe essere sfruttato "come un attacco di phishing senza inviarti e-mail", ha detto Wolfgang Kandek, responsabile tecnico di Qualys.

Altri DNS Anche i fornitori di software, tra cui Internet Software Consortium, Cisco e Sun Microsystems stanno rattoppando questa vulnerabilità.

Anche se questo difetto interessa alcuni router domestici e il software DNS client, è principalmente un problema per utenti aziendali e ISP (provider di servizi Internet) che gestisce i server DNS utilizzati dai PC per orientarsi in Internet, ha dichiarato Dan Kaminsky, il ricercatore di sicurezza IOActive che ha scoperto il problema. "Gli utenti domestici non devono farsi prendere dal panico", ha detto in una conferenza telefonica di martedì.

Uno dei bug che Microsoft aveva patchato su Martedì era stato divulgato in precedenza, rendendolo una soluzione prioritaria. Quel difetto, che risiede nella versione di Windows Explorer utilizzata da Vista e Windows Server 2008, potrebbe dare ai criminali un modo di eseguire software non autorizzato su un PC Windows. Affinché ciò accada, l'utente malintenzionato dovrebbe prima convincere l'utente ad aprire e salvare un file di ricerca salvata appositamente predisposto utilizzando Windows Explorer.

I negozi di scambio che leggono la posta elettronica via Web dovrebbero dare alla patch Exchange una priorità assoluta, Ha detto Qualys 'Kandek. Questo perché può essere sfruttato per attaccare gli utenti di Outlook Web Access (OWA) per Microsoft Exchange Server con un attacco cross-scripting. Con l'invio di e-mail codificate maliziosamente agli utenti OWA, gli autori di attacchi potrebbero teoricamente rubare credenziali di posta elettronica e installare software dannoso sul sistema di una vittima, ha detto.

Infine, la patch di SQL Server corregge quattro bug che interessano tutte le versioni supportate di SQL Server.