Microsoft ha divulgato cinque nuove comunicazioni relative alla sicurezza, che comprendono 14 vulnerabilità. Tra queste quattordici, tre sono state giudicate critiche dagli esperti del Symantec Security Response; a seguire maggiori dettagli delle due più importanti. Update di sicurezza per Microsoft Internet Explorer Microsoft ha rilasciato le patch per 10 vulnerabilità di Internet Explorer, alcune delle quali riguardano anche versioni precedenti, fino alla 5.0. La maggior parte sono considerate critiche e in particolare tre di queste vulnerabilità sono state sfruttate per realizzare un attacco. Se si considera che gli utenti di Outlook Express utilizzano Internet Explorer per visualizzare le email in formato HTML, è probabile che anche alcuni utenti di questo programma possano essere soggetti a problemi..
Vulnerabilità nella funzionalità MDAC Gli esperti del Symantec Security Response considerano la vulnerabilità nella funzionalità MDAC come la più critica, poiché è collocata nell’oggetto RDS Dataspace ActiveX, che fa parte di Active Data Objects (ADO) ed è distribuito tramite MDAC. Sfruttando questa vulnerabilità, un hacker è in grado di accedere ad Internet da remoto, portando il browser ad attivare programmi e codici senza l’autorizzazione dell’utente e compromettendo il sistema. Windows 2000 Professional, Windows 2000 Server, Windows NT, Windows NT TS, Windows Server 2003, Windows Server 2003, Windows Server 2003 SP1, Windows XP, e Windows XP SP2 sono alcuni dei sistemi soggetti a questa vulnerabilità.
“Secondo quanto emerso nell’ultimo Internet Security Threat Report, analisi semestrale condotta da Symantec sulla sicurezza della rete, il tempo trascorso tra il rilevamento della vulnerabilità e l’emissione della patch di sicurezza associata è di 6 giorni”, ha commentato Mauro Toson, Country Pre Sales Manager. “In questo caso, tre delle vulnerabilità rilevate sono state sfruttate dagli hacker ancora prima che si riuscisse ad emettere le patch. Symantec consiglia agli utenti di Microsoft Windows, Internet Explorer e Outlook Express di aggiornare i propri software il prima possibile.”
Ai responsabili IT, Symantec consiglia di: - valutare il possibile impatto di queste vulnerabilità sui sistemi più critici; - prevedere un piano d’azione che includa l’aggiornamento delle patch ed un comportamento consapevole, con il supporto di tecnologie di sicurezza e disponibilità del dato; - adottare un approccio proattivo per mantenere l’integrità delle reti e delle informazioni; - verificare l’efficacia dei processi di backup e protezione; - ricordare agli utenti che è importante essere prudenti nell’aprire gli allegati ad email sconosciute inaspettate , così come è consigliabile non cliccare sui link di cui non è verificabile la fonte;
Agli utenti consumer, Symantec consiglia di: - utilizzare Windows Update ed installate gli ultimi update per mantenere i software aggiornati; - evitare di aprire gli allegati ad email sconosciute e inaspettate e non ciccare sui link di cui non è verificabile la fonte; - dotarsi di una soluzione di sicurezza, come ad esempio Norton Internet Security, in grado di offrire protezione dalle minacce note e sconosciute;
Per ulteriori informazioni,
http://www.microsoft.com/athome/security/update/bulletins/200604.mspx
Discussione 0
Ancora nessun commento. Sii il primo a commentare!