|
|
|
|
|
|
Windows, patch mensile di Windows tura falla aperta da 17 anni |
|
|
 Il pacchetto mensile di
aggiornamenti di sicurezza di Microsoft di febbraio, uscito martedì
scorso, è piuttosto corposo ma non da record. Tura 26 falle e riguarda
gli utenti di tutte le versioni recenti di Windows; le vulnerabilità
considerate critiche sono cinque in XP e 2000 e tre in Vista e Seven. Ci
sono anche aggiornamenti per le versioni pre-2007 di Microsoft Office,
comprese quelle per Mac. Non risolve, tuttavia, la falla
che consente agli aggressori di leggere da remoto i file degli utenti
di XP e Internet Explorer.
Come descritto nel dettagliato bollettino
di Microsoft, si tratta di correzioni preventive: nessuna di queste
falle veniva sfruttata per attacchi informatici, a quanto risulta, ma
ora che è stata annunciata la loro esistenza è probabile che qualcuno ne
approfitterà, anche perché alcune consentono di prendere il controllo
del PC della vittima da remoto. Per una di esse, la MS10-013, era
sufficiente convincere la vittima ad aprire un file video AVI
appositamente truccato. Un'altra ha il singolare primato di essere rimasta aperta da 17 anni: risaliva addirittura a Windows NT 3.1.
Aggiornare il proprio software è quindi altamente consigliabile, ma con
le solite cautele: fate una copia di sicurezza del sistema prima di
procedere. Ci sono infatti alcune segnalazioni di problemi con uno degli
aggiornamenti, l'MS10-015,
ossia proprio quello che risolve la falla quasi maggiorenne. Questo
aggiornamento causa lo schermo blu della morte in alcune installazioni
di Windows XP. I computer colpiti non riescono poi a riavviarsi
correttamente. Il problema è discusso, insieme alle istruzioni per la
risoluzione, nei forum
Microsoft qui.
Il rimedio consigliato, però, richiede l'uso del CD o DVD
d'installazione di Windows, che purtroppo un buon numero di marche di
computer non fornisce più (scelta irresponsabile che andrebbe punita
perlomeno rifiutandosi di comperare PC venduti in questa
configurazione), ed è ovviamente un grosso problema per gli utenti di
netbook, che non hanno un lettore di CD/DVD integrato. Il blog di Brian
Krebs offre qualche rimedio
per chi non è debole di cuore. L'Internet Storm Center affronta il
problema qui.
Commenti () |
|
|
|
|
 |
|
