hit counter
Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento! - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft
My Latest Posts
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View
Page 5 of 269 (805 items) «34567»
Archives

Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!

TechNet Blogs > NonSoloSecurity Blog di Feliciano Intini > Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!

Security Advisory 956187 sulla vulnerabilità DNS: l'exploit è pubblico, affrettarsi all'aggiornamento!

28 Jul 2008 4:43 AM
  • Comments 2

La situazione si fa calda: da alcuni giorni abbiamo letto di come siano stati diffusi i dettagli della vulnerabilità DNS prima di quanto Dan Kamisky avesse in mente di fare. Dai dettagli della vulnerabilità alla realizzazione di un exploit il passo è stato breve e quindi ora siamo effettivamente a un passo dalla possibilità di osservare degli attacchi. Questo ha spinto Microsoft a rilasciare il "Microsoft Security Advisory (956187) - Increased Threat for DNS Spoofing Vulnerability" il cui intento è semplicemente rinnovare l'urgenza di aggiornare i sistemi Windows con la patch descritta nel bollettino MS08-037 (emessa lo scorso 8 luglio, durante l'emissione mensile dei bollettini di sicurezza) che risolve le vulnerabilità in oggetto e difende da questo tipo di attacchi.

Giusto per essere chiari: i PC Windows dei singoli utenti che utilizzano l'automatismo di Windows Update per aggiornare il proprio sistema dovrebbero essere già a posto (se hanno l'impostazione consigliata che installa automaticamente le patch critiche, o se hanno acconsentito all'installazione della patch negli altri casi). Il problema di non aver ancora provveduto ad installare la patch è probabilmente più a carico delle aziende.

Deve effettivamente far riflettere come le dinamiche e i processi di security patch management aziendali non siano ancora efficienti come dovrebbero: ci sono diversi riscontri che indicano un numero ancora tristemente basso di sistemi aggiornati (sabato scorso Kaminsky segnalava che più del 52% di sistemi era ancora vulnerabile). Un articolo sul The Register segnala nomi di importanti ISP americani ancora indietro...: temo che il periodo a ridosso delle ferie estive qui in Italia non aiuti molto ad affrontare con la dovuta urgenza questo processo di aggiornamento, e che per il nostro paese la situazione non sia migliore (anzi...).

Non mancherò di aggiornarvi in caso di importanti sviluppi.

Altri post/risorse correlate:

Share this post :
, ,
Comments
Comments
Page 1 of 1 (2 items)
Leave a Comment
  • Please add 3 and 7 and type the answer here:
  • Post