Alcune fonti monitorate dal CERT-SPC segnalano una vulnerabilità nel servizio di guida in linea e supporto tecnico offerto da Microsoft. Tale servizio è l'applicazione predefinita per accedere on-line alla documentazione per Microsoft Windows. Microsoft supporta l'accesso ai documenti di aiuto direttamente tramite gli URL con l'installazione di un gestore di protocollo "hcp". La vulnerabilità segnalata interessa la gestione di valori anomali del protocollo hcp://. Un attaccante remoto può sfruttare questa vulnerabilità, non ancora confermata da Microsoft, per eseguire comandi arbitrari se l'utente visita una url appositamente predisposta. E' necessaria, pertanto, l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo. Raccomandiamo, come sempre, agli utenti di prestare la massima attenzione quando si accedono a siti web o servizi on-line sconosciuti o suggeriti tramite link contenuti in messaggi di posta elettronica sosptetti o quale risultato di ricerche sul web.

Ulteriori dettagli tecnici sono disponibili alla seguente URL: http://seclists.org/fulldisclosure/2010/Jun/205

Aggiornamento

Ancora oggi permane un livello di attenzione elevato in ordine a questa vulnerabilità che, non essendo ancora risolta dalla MIcrosoft, puo essere sfruttata per l'esecuzione di codice da remoto. Pur non essendo ancora noti exploit in grado di sfruttarla, si ha notizia di diversi proof of concept reperibili in Rete. Fino a che non sarà realizzato l'aggiornamento di sicurezza, si raccomanda di fare riferimento, oltre alla url sopra riportata, anche Security advisory realizzato da Microsoft ed aggiornato lo scorso venerdì:

http://www.microsoft.com/technet/security/advisory/2219475.mspx

Microsoft ha pubblicato dieci bollettini di sicurezza nell'ambito del programma periodico di rilascio del software correttivo classificati con livello di pericolosità "critico" ed "importante". Le vulnerabilità risultano tutte sfruttabili da remoto, tranne una, per le quali è sempre richiesta l'interazione da parte dell'utente negli scenari d'attacco ipotizzabili che pertanto possono combinarsi con altre tecniche di attacco come l'ingegneria sociale. Nel caso della vulnerabilità sfruttata in locale, invece, non p necessaria nessuna interazione da parte dell'utente ma l'attaccante deve disporre di credenziali di accesso valide per connettersi sulla macchina da compromettere alla quale può accedere soltanto in lcoale. Di seguito il dettaglio degli aggiornamenti:

Adobe ha pubblicato il bollettino di sicurezza apsb10-12 relativo al rilascio di una nuova versione di Shockwave Player per i sistemi Microsoft Windows e Apple Mac OSX nella quale sono state corrette 18 vulnerabilità classificate dal produttore con il massimo grado di pericolosità: "critico".

Come preventivamente annunciato la scorsa settimana, Micorsoft ha reso disponibile due bollettini di sicurezza rilasciati nell'ambito del programma mensile di rilascio del software correttivo per i propri prodotti che riguardano Windows Mail, Outlook express e Visual Basic. Il CERT.SPC illustra soltanto quello relativo agli applicativi di gestione di posta elettronica installati per impostazione predefinita sui sistemi Microsoft Windows interessati dall'aggiornament.

Oracle, come preventivamente annunciato dal CERT-SPC, ha rilasciato 47 aggiornamenti di sicurezza nell'ambito del programma periodico di rialscio del software correttivo per i propri prodotti. Di seguito l'elenco delle tencologie interessate:

• 7 aggiornamenti di scurezza per Oracle Database Server
• 5 aggiornamenti di scurezza per Oracle Fusion Middleware
• 1 aggiornamento di scurezza per Oracle Collaboration Suite
• 8 aggiornamenti di scurezza per Oracle Application Suite
• 4 aggiornamenti di scurezza per PeopleSoft e JD Edwards Suite
• 6 aggiornamenti di scurezza per Oracle Industry Applications
• 16 aggiornamenti di scurezza per Oracle Solaris Products Suite