Nuove security fix da Microsoft

Il 2002 si è chiuso, per l’azienda di Redmond, all’insegna del rilascio di molteplici patch per i propri prodotti, il cui riepilogo è disponibile all’Url www.microsoft.com/technet/security/current.asp. Le patch sono, come al solito, accompagnate ad articoli della Knowledge Base e a bollettini. Il primo bollettino, Ms02-068 (Q324929 e Q810687 di Kb), è relativo a una patch cumulativa per Internet Explorer 5.5 e 6.0, destinata a riparare una vulnerabilità cross-domain del popolare browser che presta il fianco a un attacco basato sull’object caching. Il bollettino Ms02-069 (Q810030 di Microsoft Knowledge Base) riguarda la virtual machine Java prevista in quasi tutti i sistemi operativi successivi a Windows 98. Le versioni precedenti alla 5.00.3805 (la versione in uso è richiamabile mediante il comando di shell testuale jview /?) sono affette da otto vulnerabilità, la più grave delle quali consente il richiamo di oggetti Com (mediante i quali eseguire codice non autorizzato su una macchina remota) attraverso un’applet Java non fidata. Vi è poi la possibilità di spoofing del percorso di un’applet Java o del suo dominio (Microsoft definisce la prima vulnerabilità importante, e la seconda moderata): nel primo caso viene variato l’ambito di esecuzione dell’applet (locale o remota), mentre nel secondo si ottengono mediante bouncing le informazioni inviate a un Url dall’utente. Altre quattro vulnerabilità di minor rilievo (che Microsoft definisce di criticità moderata) chiudono l’elenco. Il bollettino Ms02-070 (Q309376 di Kb) riguarda una vulnerabilità della funzione Smb Signing, relativa al protocollo Smb per la condivisione di risorse in rete per macchine Windows. Smb Signing serve per contrassegnare i pacchetti inviati da una macchina all’altra, certificando quindi l’integrità delle sessioni. È possibile che un attaccante, avuto accesso ai dati di negoziazione della sessione, provochi la vulnerabilità e sia in grado di forzare l’invio di pacchetti non firmati in luogo di pacchetti firmati. La patch proposta è relativa a sistemi Windows 2000 Sp-2 e superiori, e Xp sprovvisti di Service Pack 1 (che corregge il problema). L’ultimo bollettino (Ms02-071, Q328310 di Kb) si riferisce a una vulnerabilità del messaggio di sistema Wu_Timer. I messaggi costituiscono la modalità di interazione di Windows con i comandi via mouse o tastiera immessi dall’utente. Wu_timer (relativo alla schedulazione di eventi a tempo) presenta una vulnerabilità che consente una callback a un indirizzo arbitrario, con possibilità di privilege escalation e del pieno controllo del sistema. La patch riguarda sistemi Nt 4.0 Sp6, Nt 4.0 Terminal Server Sp6a, Windows 2000 Sp2 e superiori, Windows Xp Sp1. Fonte: MyTech

news del 09-01-03