Microsoft rilascia quattro patch e blocca ZoneAlarm

Sono tutte classificate come importanti ma se si usa ZoneAlarm almeno una non va installata, a meno di non voler rinunciare a Internet.

[ZEUS News - www.zeusnews.it - 09-07-2008]

Microsoft rilascia quattro patch e blocca ZoneAlar

Il rilascio mensile di aggiornamenti da parte di Microsoft per il mese di luglio comprende 4 patch, tutte classificate dall'azienda di Redmond come importanti: a essere aggiornati sono il client e il server Dns (2 falle, quindi), Windows Explorer (una sola), Exchange Server (altre 2) e Sql Server (ben quattro).

La prima correzione elimina la possibilità che si possa rimanere vittime di un attacco basato su spoofing a causa di una vulnerabilità presente sia nel server che nel client Dns (il servizio di risoluzione dei nomi che trasforma gli indirizzi mnemonici dei siti web in indirizzi numerici) di Windows.

Sono colpite tutte le versioni di Windows da 2000 a Server 2008, passando per Xp, Server 2003 e Vista. Gli utenti di Vista, insieme a quelli di Windows Server 2008, dovranno installare però anche la seconda patch.

Questa volta la vittima è Windows Explorer, ossia il vecchio Gestione/Esplora Risorse nella sua ultima incarnazione: un file che contiene una ricerca salvata appositamente modificato può diventare il veicolo di un attacco che porti all'esecuzione di codice da remoto. Se l'utente che apre o salva il file pericoloso ha diritti amministrativi, praticamente concede il controllo completo all'attaccante.

La terza patch va installata se si usano Outlook Exchange Server 2003 o Outlook Exchange Server: l'attaccante che riesca a sfruttare le due vulnerabilità corrette otterrà i diritti dell'utente colpito.

L'ultima falla colpisce invece Sql Server in tutte le incarnazioni a partire dalla versione 7.0 Service Pack 4. In realtà si tratta di quattro vulnerabilità distinte corrette dalla stessa patch; se sfruttate, permettono a un attaccante di ottenere i diritti di amministratore del computer.

Il bello, però, deve ancora venire. Anche se non critiche, infatti, le patch sono comunque importanti (che è il livello immediatamente inferiore al massimo): sarebbe dunque bene che gli utenti le installassero il prima possibile.

Chi però usa ZoneAlarm con Windows si troverà di fronte a un dilemma: installare anche la prima patch, quella relativa ai Dns, e perdere così l'accesso a Internet, o non installarla, continuare a navigare ma rischiare lo spoofing, casomai a ZoneAlarm sfuggisse qualcosa?

Infatti gli utenti che hanno provato a installare l'aggiornamento e che usavano tranquillamente ZoneAlarm si sono trovati chiusi fuori dalla Rete subito dopo l'applicazione della patch. L'unica soluzione, al momento, è disinstallare l'aggiornamento proposto da Microsoft oppure liberarsi del firewall: insieme non possono coesistere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 48)

linguist

Soddisfatto di essere stato utile. Sì, il nickname non è casuale come pure l'avatar. Spesso "aiuto" amici con pc riottosi che tendono a sfuggire al controllo dell'utente (utonto di turno). :lol: anche grazie alle utili informazioni che gli dei di questo olimpo profondono a piene mani. In merito a quanto suggerito dal... Leggi tutto
16-7-2008 00:27

Mammamia che razza di lavoro linguist... :oops: :D immagino che il tuo nick non sia un caso :idea: ..provo a capirci qualcosa :roll: Grazie tante!
15-7-2008 00:17

linguist

Ecco la traduzione: "Se l'aggiornamento di Windows ha cambiato i soliti file necessari all'accesso ad internet o alla rete [locale/aziendale], allora ZA non rileverà i cambiamenti e continuerà ad utilizzare i file precedentemente rilevati ignorando i file più recenti. Anche se i nomi dei file e le loro collocazioni [sul disco]... Leggi tutto
14-7-2008 12:14

Khloe

:thanks: danielegr! Leggi tutto
13-7-2008 19:11

danielegr

Avevo la 463, mi pare (quella attuale è la 483). Non è necessario disinstallarla, anzi, è preferibile installare direttamente la nuova versione in modo che vengano salvate le preferenze e le impostazioni per i vari programmi.
13-7-2008 08:53

Leggi gli altri 43 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il Parlamento Europeo approva la legge sull'intelligenza artificiale	News(5 commenti) Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

News(3 commenti)

Vodafone, è l'ora degli aumenti

News(3 commenti)

WhatsApp e Messenger aprono agli altri servizi di chat

News(5 commenti)

Windows 11, addio alle app per Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?