Analisi di rischio sui Bollettini di sicurezza di ottobre 2007

Appuntamento consueto con Feliciano Intini e i bollettini di sicurezza Micorsoft, ecco di coa si parla questo mese:ù

Anche per ottobreAnche questo mese abbiamo “risparmiato” un bollettino rispetto a quanto annunciato lo scorso venerdì: c’è un bollettino in meno con rating Important che riguarda Windows (ma non chiedetemi su cosa ;-) rinviato ad altra emissione.

Lo sguardo di insieme di questa emissione mensile mi porta ad essere ancora una volta abbastanza ottimista sul livello generale di rischio (non è male il trend osservato negli ultimi mesi …). Se osservate la matrice sinottica delle vulnerabilità noterete che quelle critiche e di tipo Remote Code Execution permettono di sfruttare solo i privilegi dell’utente loggato, la vulnerabilità su RPC che ha il vettore di attacco più pericoloso (appunto pacchetti di rete RPC) è “solo” sfruttabile per un Denial Of Service, solo 3 vulnerabilità su 9 già note pubblicamente in assenza generale di exploit, e le versioni più recenti dei vari prodotti meno interessate, in numero e gravità, rispetto alle versioni più vecchie. Una sola considerazione in più proprio per la vulnerabilità su RPC (bollettino MS07-058) che merita a mio personale parere una attenzione maggiore degli altre perché è in grado di causare il blocco del sistema attaccato e il suo ravvio: è auspicabile che i firewall esterni non abbiano le porte RPC aperte da/verso Internet (approfittate dell’occasione per controllare …), ma questo non esclude la realizzazione di malware in grado di arrecare non pochi fastidi alla Intranet e quindi all’intera operatività aziendale.

Continua la lettura