Nella patch dovrebbe arrivare la fix a un flaw di un driver Macrovision e a uno legato ai file PDF. È previsto il reboot delle macchine, niente paura

Santa Monica (USA) - La patch di in arrivo riguarda due bollettini di sicurezza di Microsoft, uno dei quali relativo ad un bug di exploit remoto e l'altro, pure ritenuto critico, che riguarda il sistema in sé. eEye's Zero-Day Tracker il 9 novembre scorso elencava tre vulnerabilità relative a Windows e a Internet Explorer, ciascuna delle quali è stata resa pubblica e già sfruttata. Nessuno dei bug che le permettono, finora, è stato corretto.

Dovrebbe trattarsi di un flaw in un driver Macrovision, su Windows XP e Windows 2003, attivamente sfruttati fino all'avviso del 5 Novembre, in cui, ricorda eWeek, Microsoft ha spedito uno speciale advisory per avvertire i clienti del rischio di vedere il proprio sistema sotto il completo controllo degli hacker.

Microsoft sostiene che Vista sia immune da questo problema, che è una corruzione della memoria nel driver Macrovision, interessato al momento di elaborare i parametri forniti dall'applicazione utente. La vulnerabilità può essere sfruttata da un attacker per guadagnare il cosiddetto Ring-0 privilege, un livello gerarchico del kernel che ha le massime possibilità di dialogo e controllo dell'hardware, comprese CPU e memoria.

Microsoft dovrebbe anche rilasciare un aggiornamento di sicurezza relativo a un bug in grado di sfruttare una vulnerabilità dei file PDF. A questo riguardo, il 25 Ottobre Microsoft ha scritto un altro security advisory, in cui spiegava che il problema era portato da una sorta di "onda anomala" di malware spamming, definito dagli esperti "di proporzioni enormi".

Entrambi gli aggiornamenti richiederanno un reboot e la necessità di applicarli è rilevabile mediante il Microsoft Baseline Security Analyzer, lo strumento appositamente creato per verificare lo stato di sicurezza delle installazioni.

KSJ

Condividere questa pagina su: