Poca roba nel patch tuesday di maggio

L'edizione del Patch Tuesday di maggio 2011 è stata piuttosto modesta, soprattutto se comparata con i mesi precedenti. Sono stati pubblicati soltanto due bollettini relativi a bug che potrebbero consentire l'esecuzione di codice. Solo uno dei due è considerato critico, e riguarda un servizio non utilizzato di default.

Il primo bollettino, MS11-035, riconosce una vulnerabilità critica nel Windows Internet Name Service (WINS). Il bug potrebbe consentire l'esecuzione di codice da remoto su un PC che riceva un pacchetto WINS appositamente concepito.
WINS non è installato di default su nessun sistema operativo, pertanto questo problema riguarda soltanto installazioni manuali dell'applicazione.

Il secondo bollettino, MS11-036, che viene classificato come importante, dichiara due bug di PowerPoint, che possono anch'essi consentire l'esecuzione di codice da remoto se viene aperto un documento di PowerPoint appositamente costruito. L'attaccante potrebbe ottenere i medesimi permessi dell'utente loggato sulla macchina al momento dell'apertura del file infetto.

Una annotazione a margine. Come è ovvio attendersi, per numerosi anni cracker e hacker hanno utilizzato il Patch Tuesday per sfruttare le vulnerabilità appena svelate, traendo vantaggio dai sistemi sui quali non vengono installate tempestivamente tutte le patch di sicurezza. Ma è la prima volte che sentiamo di un attacco di phishing basato proprio sui bollettini del Patch Tuesday bulletins: un update fasullo è stato messo in giro ieri, e viene inviato via mail con il titolo “URGENT: Critical Security Update”. Chi lo installa si becca una variante del Trojan Zeus.

Inutile ricordare che i bollettini di Microsoft non vengono inviati via email, giusto?