Cosa c'è di meglio di un security advisory da comunicare ai clienti per impegnare il sabato del weekend pasquale?? Sono senza parole ... :-(( ... il tempismo di chi si prodiga a far danno è sicuramente scientifico!
Questa notte Microsoft ha rilasciato il "Microsoft Security Advisory (950627) - Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution" per segnalare la conoscenza di attacchi limitati e focalizzati che sfruttano una vulnerabilità nel Microsoft Jet Database Engine attraverso Microsoft Word: l'attacco si può realizzare infatti tramite documenti di Word malformati ad-hoc in modo tale da indurre l'uso del componente Jet che è parte dei sistemi operativi Windows.
Le versioni di Windows vulnerabili sono solo quelle meno recenti e meno aggiornate (Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1), mentre è irrilevante la versione di Word installata poiché Word è solo un vettore di attacco.
Come potete immaginare da un lato si sta correndo a produrre e testare la patch per raggiungere la miglior qualità nel minor tempo possibile, e dall'altro si sta monitorando l'evoluzione della situazione tramite il coordinamento dei partner della Microsoft Security Response Alliance.
Nel frattempo consultate il security advisory per tutti i dettagli del caso, e in particolare per i workaround che è possibile attuare in attesa del rilascio della patch.
Per chi fosse interessato ad aggiornamenti tempestivi consiglio di tener d'occhio il blog del MSRC: da parte mia, aggiornerò questo post in caso di novità significative.
tanto io uso Windows Vista e quindi sono al sicuro
Dopo avervi fornito su MClips le considerazioni più generali dell'emissione di bollettini di sicurezza
Che i bollettini di sicurezza di maggio siano pochi è dato evidente e indiscutibile: sono 4 e risolvono