Sono tutte classificate come importanti ma se si usa ZoneAlarm almeno una non va installata, a meno di non voler rinunciare a Internet.
[ZEUS News - www.zeusnews.it - 09-07-2008]
Il rilascio mensile di aggiornamenti da parte di Microsoft per il mese di luglio comprende 4 patch, tutte classificate dall'azienda di Redmond come importanti: a essere aggiornati sono il client e il server Dns (2 falle, quindi), Windows Explorer (una sola), Exchange Server (altre 2) e Sql Server (ben quattro).
La prima correzione elimina la possibilità che si possa rimanere vittime di un attacco basato su spoofing a causa di una vulnerabilità presente sia nel server che nel client Dns (il servizio di risoluzione dei nomi che trasforma gli indirizzi mnemonici dei siti web in indirizzi numerici) di Windows.
Sono colpite tutte le versioni di Windows da 2000 a Server 2008, passando per Xp, Server 2003 e Vista. Gli utenti di Vista, insieme a quelli di Windows Server 2008, dovranno installare però anche la seconda patch.
La terza patch va installata se si usano Outlook Exchange Server 2003 o Outlook Exchange Server: l'attaccante che riesca a sfruttare le due vulnerabilità corrette otterrà i diritti dell'utente colpito.
L'ultima falla colpisce invece Sql Server in tutte le incarnazioni a partire dalla versione 7.0 Service Pack 4. In realtà si tratta di quattro vulnerabilità distinte corrette dalla stessa patch; se sfruttate, permettono a un attaccante di ottenere i diritti di amministratore del computer.
Il bello, però, deve ancora venire. Anche se non critiche, infatti, le patch sono comunque importanti (che è il livello immediatamente inferiore al massimo): sarebbe dunque bene che gli utenti le installassero il prima possibile.
Chi però usa ZoneAlarm con Windows si troverà di fronte a un dilemma: installare anche la prima patch, quella relativa ai Dns, e perdere così l'accesso a Internet, o non installarla, continuare a navigare ma rischiare lo spoofing, casomai a ZoneAlarm sfuggisse qualcosa?
Infatti gli utenti che hanno provato a installare l'aggiornamento e che usavano tranquillamente ZoneAlarm si sono trovati chiusi fuori dalla Rete subito dopo l'applicazione della patch. L'unica soluzione, al momento, è disinstallare l'aggiornamento proposto da Microsoft oppure liberarsi del firewall: insieme non possono coesistere.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
linguist