| Verificare la presenza di tutte le ultime patch più importanti | ||||
|
||||
| Chi sviluppa virus e "malware" (termine coniato abbastanza di recente: viene universalmente utilizzato per identificare tutti quei programmi, spesso causa di grossi problemi sul “computer-vittima”, che vengono installati sul sistema senza l’autorizzazione dell’utente) sempre più sovente fa uso di algoritmi che sfruttano falle di sicurezza, vulnerabilità, bug più o meno noti dei componenti software usati per operare in Rete. L’obiettivo è sempre lo stesso: cercare di insediarsi il più facilmente possibile su un maggior numero di sistemi e diffondersi con rapidità e magari senza che l’utente - proprietario del personal computer infetto - possa accorgersene. Dopo l’installazione dell’antivirus, il secondo passo fondamentale da compiere - spesso trascurato dalla maggioranza degli utenti domestici e da molte realtà aziendali - consiste nel mantenere sempre aggiornati il sistema operativo ed i programmi che si utilizzano in Rete. Proprio la mancanza di una importante patch di sicurezza (MS03-026) ha consentito, a partire dal mese di Agosto 2003 al worm Blaster (alias MSBlast o LovSan) di diffondersi immediatamente in tutto il globo. Il virus non usa la posta elettronica come mezzo per l’infezione ma, una volta insediatosi su una macchina, comincia a generare indirizzi IP (corrispondenti ad altrettante sistemi collegati ad Internet) cercando di accedervi sfruttando la vulnerabilità di cui sopra (nota anche come Buffer overrun in RPC interface DCOM/RPC). Nel caso in cui la patch MS03-026 non sia installata, il worm riesce ad infettare la macchina presa di mira dalla quale, poi, inizierà, a sua volta, a far partire attacchi verso altri sistemi. Inoltre, in caso di infezione da worm Blaster, il sintomo più evidente è un riavvio inspiegabile del personal computer durante la connessione Internet (viene visualizzato un messaggio d’errore relativamente al servizio NTAUTHORITY\SYSTEM). La prova di quanto sia vasto il problema è che ancor oggi, a circa un anno di distanza dalla prima infezione, il virus Blaster continua ad infettare sistemi: in caso di reinstallazione di Windows NT/2000/XP/Server 2003, provvedete immediatamente ad applicare la patch MS03-026 o, con buona probabilità, qualche minuto dopo esservi riconnessi alla Rete, vi ritroverete con il sistema infetto dal worm Blaster. Stesso discorso per il più recente Sasser, worm diffusosi nei mesi scorsi che sfrutta la mancanza della patch MS04-011. WinUpdatesList (prelevabile all'indirizzo http://www.ilsoftware.it/querydl.asp?ID=774) è un software gratuito che consente di ottenere la lista di tutti gli aggiornamenti di sicurezza installati sul sistema in uso. Non necessita di installazione: è sufficiente fare doppio clic sul file eseguibile WUL.EXE per avviarlo. Il controllo del programma si estende a Service Pack e hotfix: per ciascun aggiornamento installato, WinUpdatesList mostra la lista dei file che lo compongono, la data di installazione, il link alla pagina web di riferimento. I risultati dell'analisi compiuta da WinUpdatesList possono essere memorizzati in un file di testo oppure in formato HTML/XML. WinUpdatesList non riconosce, tuttavia, la presenza di aggiornamenti per Internet Explorer o Outlook Express (per esempio Service Pack e patch cumulative). A beneficio di tutti gli interessati che facciano uso di Windows XP, abbiamo sviluppato un semplice "add-on" per WinUpdatesList che, interfacciandosi con tale programma, permette di ottenere l'elenco delle patch più importanti che si è dimenticato di installare sul proprio sistema. Il controllo effettuato dal nostro programma, provvede ad inviduare anche la mancanza di aggiornamenti per Internet Explorer ed Outlook Express. La procedura da seguire per l'utilizzo del software è molto semplice: 1) prelevate WinUpdatesList dalla pagina http://www.ilsoftware.it/querydl.asp?ID=774 2) estraete il contenuto del file WUL.ZIP in una cartella su disco fisso di vostra scelta (es.: C:\Verifica patch) 3) scaricate il file http://www.ilsoftware.it/servizi/dl/Verifica_patch.zip 4) estraete il contenuto del file Verifica_patch.zip nella stessa cartella ove avete memorizzato WinUpdatesList 5) servendovi di "Risorse del computer" accedete alla cartella ove avete salvato tutti i file e fate doppio clic su "Verifica patch.EXE". Il programma andrà alla ricerca delle patch presenti sul sistema in uso e mostrerà le più importanti tra quelle mancanti. In particolare, il software ricercherà la presenza delle patch indicate nella pagina seguente: http://www.ilsoftware.it/articoli.asp?ID=1972&pag=1 Ricordiamo che il software "Verifica patch.EXE" può essere al momento usato solo in Windows XP. Il suo utilizzo, inoltre, non sostituisce l'adozione di adeguate politiche di sicurezza, l'uso periodico del servizio Windows Updates di Microsoft (incluso in tutte le versioni di Windows) e/o di MBSA (Microsoft Baseline Security Analyzer). Il software "Verifica patch.EXE" rileva le principali patch critiche rilasciate al 15 Luglio 2004. Il programma non è al momento in grado di riconoscere aggiornamenti resi disponibili in date successive. |
||||
| «Ritorna | ^Top | |||
