Microsoft rilascia quattro patch e blocca ZoneAlarm

Sono tutte classificate come importanti ma se si usa ZoneAlarm almeno una non va installata, a meno di non voler rinunciare a Internet.



[ZEUS News - www.zeusnews.it - 09-07-2008]

Microsoft rilascia quattro patch e blocca ZoneAlar

Il rilascio mensile di aggiornamenti da parte di Microsoft per il mese di luglio comprende 4 patch, tutte classificate dall'azienda di Redmond come importanti: a essere aggiornati sono il client e il server Dns (2 falle, quindi), Windows Explorer (una sola), Exchange Server (altre 2) e Sql Server (ben quattro).

La prima correzione elimina la possibilità che si possa rimanere vittime di un attacco basato su spoofing a causa di una vulnerabilità presente sia nel server che nel client Dns (il servizio di risoluzione dei nomi che trasforma gli indirizzi mnemonici dei siti web in indirizzi numerici) di Windows.

Sono colpite tutte le versioni di Windows da 2000 a Server 2008, passando per Xp, Server 2003 e Vista. Gli utenti di Vista, insieme a quelli di Windows Server 2008, dovranno installare però anche la seconda patch.

Questa volta la vittima è Windows Explorer, ossia il vecchio Gestione/Esplora Risorse nella sua ultima incarnazione: un file che contiene una ricerca salvata appositamente modificato può diventare il veicolo di un attacco che porti all'esecuzione di codice da remoto. Se l'utente che apre o salva il file pericoloso ha diritti amministrativi, praticamente concede il controllo completo all'attaccante.

La terza patch va installata se si usano Outlook Exchange Server 2003 o Outlook Exchange Server: l'attaccante che riesca a sfruttare le due vulnerabilità corrette otterrà i diritti dell'utente colpito.

L'ultima falla colpisce invece Sql Server in tutte le incarnazioni a partire dalla versione 7.0 Service Pack 4. In realtà si tratta di quattro vulnerabilità distinte corrette dalla stessa patch; se sfruttate, permettono a un attaccante di ottenere i diritti di amministratore del computer.

Il bello, però, deve ancora venire. Anche se non critiche, infatti, le patch sono comunque importanti (che è il livello immediatamente inferiore al massimo): sarebbe dunque bene che gli utenti le installassero il prima possibile.

Chi però usa ZoneAlarm con Windows si troverà di fronte a un dilemma: installare anche la prima patch, quella relativa ai Dns, e perdere così l'accesso a Internet, o non installarla, continuare a navigare ma rischiare lo spoofing, casomai a ZoneAlarm sfuggisse qualcosa?

Infatti gli utenti che hanno provato a installare l'aggiornamento e che usavano tranquillamente ZoneAlarm si sono trovati chiusi fuori dalla Rete subito dopo l'applicazione della patch. L'unica soluzione, al momento, è disinstallare l'aggiornamento proposto da Microsoft oppure liberarsi del firewall: insieme non possono coesistere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 48)

Soddisfatto di essere stato utile. Sì, il nickname non è casuale come pure l'avatar. Spesso "aiuto" amici con pc riottosi che tendono a sfuggire al controllo dell'utente (utonto di turno). :lol: anche grazie alle utili informazioni che gli dei di questo olimpo profondono a piene mani. In merito a quanto suggerito dal... Leggi tutto
16-7-2008 00:27

Mammamia che razza di lavoro linguist... :oops: :D immagino che il tuo nick non sia un caso :idea: ..provo a capirci qualcosa :roll: Grazie tante!
15-7-2008 00:17

Ecco la traduzione: "Se l'aggiornamento di Windows ha cambiato i soliti file necessari all'accesso ad internet o alla rete [locale/aziendale], allora ZA non rileverà i cambiamenti e continuerà ad utilizzare i file precedentemente rilevati ignorando i file più recenti. Anche se i nomi dei file e le loro collocazioni [sul disco]... Leggi tutto
14-7-2008 12:14

:thanks: danielegr! Leggi tutto
13-7-2008 19:11

Avevo la 463, mi pare (quella attuale è la 483). Non è necessario disinstallarla, anzi, è preferibile installare direttamente la nuova versione in modo che vengano salvate le preferenze e le impostazioni per i vari programmi.
13-7-2008 08:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1676 voti)
Novembre 2020
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
Tutti gli Arretrati


web metrics