Aggiornamento “leggero” da Redmond: un update è stato classificato come “critico”, l’altro come “importante”.
E’ più leggero il patch day di questo mese, primo dell’anno, per gli utenti Microsoft. Gli aggiornamenti che il colosso di Redmond ha appena reso disponibili sono infatti solamente due: uno classificato come “critico”, l’altro come “importante”. Analizziamoli da vicino.
– Alcune vulnerabilità nel protocollo TCP/IP di Windows potrebbero agevolare l’esecuzione di codice in modalità remota (MS08-001) (patch “critica”). Questo aggiornamento, che riguarda tutte le versioni di Windows – sebbene con livelli di criticità differenti –, consente di sanare due lacune, legate alla sicurezza, riguardanti i meccanismi con cui il kernel di Windows gestisce richieste IGMPv3 e MLDv2. Un aggressore, per sfruttare il problema di sicurezza, potrebbe inviare sulla rete alcuni pacchetti IGMPv3 o MLDv2 modificati “ad arte” causando così l’esecuzione di codice dannoso. Lo sfruttamento delle vulnerabilità risolvibili mediante l’applicazione della patch di sicurezza MS08-001, può consentire ad un malintenzionato di prendere pieno controllo del sistema.
– Una vulnerabilità in LSASS può consentire l’acquisizione di privilegi utente più elevati (MS08-002) (patch “importante”). Sui sistemi Windows 2000, Windows XP e Windows Server 2003 sprovvisti di questa patch, un aggressore potrebbe essere in grado di acquisire diritti utente più elevati. Il problema, che non interessa Windows Vista, riguarda la gestione di richieste LPC (“Local Procedure Call”) da parte del servizio LSASS (“Local Security Authority Subsystem Service”).
La patch è stata classificata come “importante” e non come “critica” perché l’aggressore deve comunque possedere dati di login validi per il sistema da attaccare. A quel punto, potrà tentare di sfruttare l’eventuale mancanza dell’aggiornamento di sicurezza per guadagnare, senza alcuna autorizzazione, ad esempio, i privilegi utente di amministratore.
Questo mese, l’Internet Storm Center (ISC) di SANS, nell’ambito della sua consueta analisi, conferma i livelli di criticità dichiarati da Microsoft per entrambe le patch di sicurezza, sia in ambito client che in ambito server.
A corollario del “patch day”, Microsoft ha rilasciato anche un nuovo aggiornamento per il suo “Strumento di rimozione malware“, giunto alla versione 1.37.