Nei giorni scorsi tramite il blog sono stato contattato da due lettori che mi segnalavano quelle che per loro erano problematiche di sicurezza o vulnerabilità legate alla tecnologia Microsoft. Intanto chiedo loro scusa del ritardo con cui rispondo, non è mia abitudine: nei prossimi due post prendo spunto dalle loro segnalazioni per fare qualche considerazione più generale di sicurezza. Le due e-mail però mi hanno fatto riflettere anche sul fatto che forse non è per tutti ovvio cosa si debba fare per segnalare a Microsoft una possibile vulnerabilità di sicurezza. ...

Eccomi tornato da Redmond ... fresco fresco ... (bel tempo ma faceva un freddo !). Non ho baciato il suolo natio come fa il Papa quando va in tour solo per non essere direttamente prelevato da uomini in camice bianco... ma la gioia profonda di ritornare in Italia è indescrivibile !! E' stata una esperienza unica e spero sia la prima di tante altre, per tanti motivi....

Approfitto del fuso orario favorevole per farvi trovare di prima mattina questo post di aggiornamento importante sulla vulnerabilità RPC nel DNS di cui credo già siate a conoscenza: come potrete notare da quanto direttamente riportato nell'advisory 935964, e comunicato dall'ultimo post del MSRC, si è a conoscenza di nuovi attacchi che, anche se limitati, si presentano tramite varianti di vecchi worm (a seconda del vendor antivirus si parla di Rinbot, Nirbot, DelBot e VanBot). Dal momento che il workaround indicato nel security advisory (si tratta della semplice modifica di una chiave di registry) risulta efficace nel bloccare questo tipo di attacchi è bene che ci si organizzi con urgenza per implementarlo su tutti i sistemi DNS vulnerabili (ricordo che le versioni interessate sono Windows 2000 Server SP4, Windows Server 2003 SP1 e SP2 ). Se siete interessati all'evoluzione della situazione vi consiglio di monitorare il blog MSRC con regolarità nei prossimi giorni: da parte mia vi aggiornerò con le informazioni che è necessario non perdere. ...

Come avviene nel baseball (è lo sport che mi appassiona di più assieme al football americano) dove lo scopo del gioco è fare il giro nel field per tornare alla casa base per fare punto, così anch'io oggi mi ritrovo a scrivervi questo breve post personale e poco security-oriented non dalla mia solita scrivania di Segrate (Milano) o dal mio divano di casa, ma dal building 18 del Microsoft Main Campus di Redmond. Già, da un paio di giorni sono proprio qui, alla casa base, a -9 ore da voi, in piedi dalle 4 di notte (ora locale) a causa del jet lag ... ...

Cosa c'è di meglio di un bel ciuffo (stavo per dire un altro termine ...) di bollettini di sicurezza da analizzare al rientro dalle tanto desiderate (brevi) vacanze pasquali per far risalire l'adrenalina al 100% ed evitare la "sindrome da rientro" ? Scherzo, ovviamente ... sto solo facendo melina per ritardare di qualche riga l'analisi dei bollettini emessi ieri sera, che non appaiono proprio un toccasana dopo Pasqua ......

L'obiettivo che tipicamente mi prefiggo con i post di analisi sui bollettini è quello di aiutarvi a valutare il livello di rischio degli stessi, in modo che possiate meglio decidere con quale urgenza operare gli aggiornamenti dei sistemi. Nel caso del bollettino in oggetto, alla luce delle informazioni che sono già disponibili da un paio di giorni sull'accresciuto livello di rischio, il fatto che si consigli di mettere questa patch di corsa credo sia chiaro per tutti...

Neanche il tempo di terminare il post precedente in cui spiegavo alcuni criteri di gestione delle vulnerabilità da parte di Microsoft ed eccoci alle prese con un bel caso pratico: l'Advisory 935423 relativo ad una vulnerabilità dei sistemi operativi Windows nella gestione dei file utilizzati per i cursori animati. ...