Sono tutte classificate come importanti ma se si usa ZoneAlarm almeno una non va installata, a meno di non voler rinunciare a Internet.

[ZEUS News - www.zeusnews.it - 09-07-2008]


Il rilascio mensile di aggiornamenti da parte di Microsoft per il mese di luglio comprende 4 patch, tutte classificate dall'azienda di Redmond come importanti: a essere aggiornati sono il client e il server Dns (2 falle, quindi), Windows Explorer (una sola), Exchange Server (altre 2) e Sql Server (ben quattro).

La prima correzione elimina la possibilità che si possa rimanere vittime di un attacco basato su spoofing a causa di una vulnerabilità presente sia nel server che nel client Dns (il servizio di risoluzione dei nomi che trasforma gli indirizzi mnemonici dei siti web in indirizzi numerici) di Windows.

Sono colpite tutte le versioni di Windows da 2000 a Server 2008, passando per Xp, Server 2003 e Vista. Gli utenti di Vista, insieme a quelli di Windows Server 2008, dovranno installare però anche la seconda patch.

Questa volta la vittima è Windows Explorer, ossia il vecchio Gestione/Esplora Risorse nella sua ultima incarnazione: un file che contiene una ricerca salvata appositamente modificato può diventare il veicolo di un attacco che porti all'esecuzione di codice da remoto. Se l'utente che apre o salva il file pericoloso ha diritti amministrativi, praticamente concede il controllo completo all'attaccante.

La terza patch va installata se si usano Outlook Exchange Server 2003 o Outlook Exchange Server: l'attaccante che riesca a sfruttare le due vulnerabilità corrette otterrà i diritti dell'utente colpito.

L'ultima falla colpisce invece Sql Server in tutte le incarnazioni a partire dalla versione 7.0 Service Pack 4. In realtà si tratta di quattro vulnerabilità distinte corrette dalla stessa patch; se sfruttate, permettono a un attaccante di ottenere i diritti di amministratore del computer.

Il bello, però, deve ancora venire. Anche se non critiche, infatti, le patch sono comunque importanti (che è il livello immediatamente inferiore al massimo): sarebbe dunque bene che gli utenti le installassero il prima possibile.

Chi però usa ZoneAlarm con Windows si troverà di fronte a un dilemma: installare anche la prima patch, quella relativa ai Dns, e perdere così l'accesso a Internet, o non installarla, continuare a navigare ma rischiare lo spoofing, casomai a ZoneAlarm sfuggisse qualcosa?

Infatti gli utenti che hanno provato a installare l'aggiornamento e che usavano tranquillamente ZoneAlarm si sono trovati chiusi fuori dalla Rete subito dopo l'applicazione della patch. L'unica soluzione, al momento, è disinstallare l'aggiornamento proposto da Microsoft oppure liberarsi del firewall: insieme non possono coesistere.

Ciao, ho visto il tuo post dopo averne lasciato uno io per lo stesso motivo. Non è necessario disinstallare zone alarm ma è sufficente impostare la protezione internet su media. Il dilemma è: si rischia di più senza patch o con la protezione impostata su media?

Ci sarebbe anche una terza opzione,forse la scelta migliore:cambiare firewall.