Microsoft rilascia quattro patch e blocca ZoneAlarm

Sono tutte classificate come importanti ma se si usa ZoneAlarm almeno una non va installata, a meno di non voler rinunciare a Internet.



[ZEUS News - www.zeusnews.it - 09-07-2008]

Microsoft rilascia quattro patch e blocca ZoneAlar

Il rilascio mensile di aggiornamenti da parte di Microsoft per il mese di luglio comprende 4 patch, tutte classificate dall'azienda di Redmond come importanti: a essere aggiornati sono il client e il server Dns (2 falle, quindi), Windows Explorer (una sola), Exchange Server (altre 2) e Sql Server (ben quattro).

La prima correzione elimina la possibilità che si possa rimanere vittime di un attacco basato su spoofing a causa di una vulnerabilità presente sia nel server che nel client Dns (il servizio di risoluzione dei nomi che trasforma gli indirizzi mnemonici dei siti web in indirizzi numerici) di Windows.

Sono colpite tutte le versioni di Windows da 2000 a Server 2008, passando per Xp, Server 2003 e Vista. Gli utenti di Vista, insieme a quelli di Windows Server 2008, dovranno installare però anche la seconda patch.

Questa volta la vittima è Windows Explorer, ossia il vecchio Gestione/Esplora Risorse nella sua ultima incarnazione: un file che contiene una ricerca salvata appositamente modificato può diventare il veicolo di un attacco che porti all'esecuzione di codice da remoto. Se l'utente che apre o salva il file pericoloso ha diritti amministrativi, praticamente concede il controllo completo all'attaccante.

La terza patch va installata se si usano Outlook Exchange Server 2003 o Outlook Exchange Server: l'attaccante che riesca a sfruttare le due vulnerabilità corrette otterrà i diritti dell'utente colpito.

L'ultima falla colpisce invece Sql Server in tutte le incarnazioni a partire dalla versione 7.0 Service Pack 4. In realtà si tratta di quattro vulnerabilità distinte corrette dalla stessa patch; se sfruttate, permettono a un attaccante di ottenere i diritti di amministratore del computer.

Il bello, però, deve ancora venire. Anche se non critiche, infatti, le patch sono comunque importanti (che è il livello immediatamente inferiore al massimo): sarebbe dunque bene che gli utenti le installassero il prima possibile.

Chi però usa ZoneAlarm con Windows si troverà di fronte a un dilemma: installare anche la prima patch, quella relativa ai Dns, e perdere così l'accesso a Internet, o non installarla, continuare a navigare ma rischiare lo spoofing, casomai a ZoneAlarm sfuggisse qualcosa?

Infatti gli utenti che hanno provato a installare l'aggiornamento e che usavano tranquillamente ZoneAlarm si sono trovati chiusi fuori dalla Rete subito dopo l'applicazione della patch. L'unica soluzione, al momento, è disinstallare l'aggiornamento proposto da Microsoft oppure liberarsi del firewall: insieme non possono coesistere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 48)

Soddisfatto di essere stato utile. Sì, il nickname non è casuale come pure l'avatar. Spesso "aiuto" amici con pc riottosi che tendono a sfuggire al controllo dell'utente (utonto di turno). :lol: anche grazie alle utili informazioni che gli dei di questo olimpo profondono a piene mani. In merito a quanto suggerito dal... Leggi tutto
16-7-2008 00:27

Mammamia che razza di lavoro linguist... :oops: :D immagino che il tuo nick non sia un caso :idea: ..provo a capirci qualcosa :roll: Grazie tante!
15-7-2008 00:17

Ecco la traduzione: "Se l'aggiornamento di Windows ha cambiato i soliti file necessari all'accesso ad internet o alla rete [locale/aziendale], allora ZA non rileverà i cambiamenti e continuerà ad utilizzare i file precedentemente rilevati ignorando i file più recenti. Anche se i nomi dei file e le loro collocazioni [sul disco]... Leggi tutto
14-7-2008 12:14

:thanks: danielegr! Leggi tutto
13-7-2008 19:11

Avevo la 463, mi pare (quella attuale è la 483). Non è necessario disinstallarla, anzi, è preferibile installare direttamente la nuova versione in modo che vengano salvate le preferenze e le impostazioni per i vari programmi.
13-7-2008 08:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Da dove scarichi di solito i file (app, film, libri, giochi)?
Scarico i file da fonti sempre diverse
Scarico file da siti di cui mi fido
Non scarico molti file e presto sempre attenzione al sito da cui li scarico
Scarico i file solo da negozi online e da app store di fiducia
Non scarico nulla

Mostra i risultati (1340 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics