3 Bollettini per correggere cinque falle e un antivirus. Il corposo aggiornamento di gennaio, il primo del 2005, firmato Microsoft mette in sicurezza tutte le versioni di Windows dalle ultime vulnerabilità scoperte nei giorni precedenti, molte delle quali note ai più e già trasformate in pericolosi exploit. Con una sorpresa. Per chi usa Windows XP, installando gli aggiornamenti automatici verrà eseguito anche il software antivirus di Microsoft, chiamato dall'azienda Strumento per la rimozione di software dannoso (Microsoft Windows Malicious Software Removal Tool ).
Una mossa che potrebbe servire a Microsoft per garantire più sicurezza per i propri utenti dopo che anche nei giorni scorsi, lo US-Cert, il Computer emergency readiness team (Cert) che fa capo al Dipartimento per la sicurezza interna del governo degli Stati Uniti, ha ribadito il suo suggerimento di cambiare browser e non utilizzare più Internet Explorer.
Microsoft antivirus
Non si tratta di un antivirus, come specifica l'azienda nei documenti di presentazione, ma di un software in grado di rimuovere "Software dannoso" già installato sul computer. Il software di Microsoft non protegge in permanenza un computer, ma quando viene avviato rileva, sia in memoria sia sull'hard disk, la presenza di alcuni software noti e ben diffusi su piattaforme Windows e li elimina.
Per Windows XP viene eseguito automaticamente se viene eseguito un aggiornamento manuale o automatico della sicurezza del computer, mentre per Windows Server 2003 e Windows 2000 è necessario scaricarlo ed installarlo dal sito Microsoft.
Il software verrà rilasciato ogni secondo martedì del mese e aggiornato con le versioni di virus che Microsoft considera pericolosi per il funzionamento del sistema. Ad oggi può rilevare i seguenti virus:
- Berbew
- Doomjuice
- Gaobot
- MSBlast
- Mydoom
- Nachi
- Sasser
- Zindos
L'utente di Windows XP che esegue un aggiornamento non si accorgerà quasi di niente. Dopo l'approvazione della licenza, un messaggio avviserà l'utente solo nel caso venisse rintracciato uno dei programmi elencati. L'interfaccia grafica, disponibile in italiano, è disponibile solo se il software viene scaricato ed eseguito non in accoppiata con un aggiornamento.
Aggiornamenti di sicurezza
Sono tre i nuovi bollettini; due critici e uno importante, rispettivamente al primo e al secondo posto di severità della scala Microsoft. Il primo corregge una falla scoperta lo scorso dicembre nel controllo Edit di DHTML. Il secondo mette fine ad alcuni errori di gestione dei cursori e delle icone di Windows divulgati recentemente, mentre il terzo bollettino riguarda una modalità remota di utilizzo di Windows e del suo servizio di indicizzazione.
I sistemi interessati dalla vulnerabilità sono, considerate le 3 falle assieme, tutti i sistemi Windows, a partire da Windows 98. Anche Windows XP con Service Pack 2 è infatti vulnerabile al pericolo più critico, quello relativa ai controlli DHTML.
Le tre vulnerabilità in cui Microsoft ha compreso i primi due bollettini sono considerate critiche e quindi permettono di eseguire codice nocivo, ossia installare software dannoso, virus o quant'altro, anche da remoto, senza una precisa volontà dell'utente.
La vulnerabilità che riguarda i controlli DHTML è la prima ad aver coinvolto anche il Service Pack 2 di Windows XP. Una delle sue prerogative era quella di potenziare il cosiddetto "modello di protezione tra domini" implementato in Windows. Secondo questo modello, un sito Web viene bloccato quando tenta di interagire con i file presenti sul computer. Questa vulnerabilità supera il controllo di protezione accorpando diverse metodologie di cracking: da quella utilizzata dalla nota falla del "drag and drop" con quella di recente scoperta nell'HTML help control che sono in grado anche di superare il controllo supplementare del Service Pack 2.
