Questo mese sono 3 gli avvisi di sicurezza microsoft. vediamoli

MS09-006

Alcune vulnerabilità del kernel di Windows possono consentire l'esecuzione di codice in modalità remota (958690)

Questo aggiornamento per la protezione risolve diverse vulnerabilità del kernel di Windows, che sono state segnalate privatamente a Microsoft. La più grave di tali vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un file di immagine EMF o WMF appositamente predisposto all'interno di un sistema interessato.

MS09-007

Una vulnerabilità presente in SChannel può consentire attacchi di spoofing (960225)

Questo aggiornamento per la protezione risolve una vulnerabilità del pacchetto di protezione Canale sicuro (SChannel) di Windows, che è stata segnalata privatamente. Tale vulnerabilità può consentire attacchi di spoofing se un utente malintenzionato ottiene l'accesso al certificato utilizzato da un utente finale per l'autenticazione. I clienti sono interessati da questa vulnerabilità solo se il componente chiave pubblico del certificato utilizzato per l'autenticazione viene intercettato dall'utente malintenzionato con altri mezzi.

MS09-008

Alcune vulnerabilità presenti nei server DNS e WINS possono consentire attacchi di spoofing (962238)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente a Microsoft e due vulnerabilità divulgate pubblicamente relative ai server DNS Windows e WINS Windows. Tali vulnerabilità possono consentire a un utente malintenzionato remoto di reindirizzare il traffico di rete tra sistemi in Internet a sistemi scelti dall'utente malintenzionato.

In questa puntata di computer's antromy vedremo come gestire il registro di sistema da linea di comando.

Per fare cià sarà necessario utilizzare la funzione reg. la funzione reg ha varie varianti, in base alle operazioni da compiere sul registro di sistema.
La prima funzione che vedremo è la funzione reg add la cui funzione è quella di aggiungere una nuova chiave di registro. la sintasi del comando è la seguente.

reg add nome chiave
/v nome valore
/t tipo di dato
/d dato

Potremo poi consultare il valore della chiave, tramite il comando reg query, utilizzabile nel seguente modo_

reg query nome chiave

Una altra funzione molto utile è la funzione reg save la cui prerogativa è quella di dalvare il valore di una chiave di registro in un file , che in genere ha estensione .hiv.
Il comando ha la seguente sintassi:

reg save nome chiave "percorso del file"

Ovviamente avremo anche un comando per ripristinare il valore della chiave (non rispristinare la chiave stessa) che sarà il comando reg restore

reg restore nome chiave "percorso del file"

Per copiare il valore di una chiave in un altra potremo usare il comando reg copy che svolge tale funzione in questo modo:

reg copy nome chiave1 nome chiave 2

per poter poi confrontare due chiavi di registro utilizzeremo il comando reg compare

reg comparenome chiave1 nome chiave 2

Capita molto spesso di perdere la disposizione delle icone del desktop, basta un cambiamento della risoluzione dello schermo e ore di lavoro passate a disporre le proprie icone secondo una diposizione piu o meno logica vanno a farsi benedire. è possibile salvare la dipsosizione dell icone in modo da rispristinarla in caso di bisogno?? la risposta è si ed oggi vedremo come.
scarichiamo saveicon. il file saveicon.zip, contiene 2 file . il file LAYOUT.dll che dovremo copiare in c:\windows\system ed il file LAYOUT.reg che, una volta eseguito, imposterà le chiavi di registro necessarie al funzionamento di saveicon.
Una volta completate le operazioni sopra descritte cliccando con il tasto destro su risorse del computer compariranno le seiuenti voci:

Save Desktop Icon Layout
Restore Desktop Icon Layout

Una volta disposte le icone secondo le nostre esigenze dovremo solo cliccare su Save Desktop Icon Layout in modo da poter ripristinare la loro disposizione, in ceso di bisogno, cliccando semplicemente su Restore Desktop Icon Layout

Sono 4 gli avvisi di sicurezza in questo mese . vediamoli :

MS09-002

Aggiornamento cumulativo per la protezione di Internet Explorer (961260)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Microsoft Windows, Internet Explorer

MS09-003

Alcune vulnerabilità in Microsoft Exchange possono consentire l'esecuzione di codice in modalità remota (959239)

Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente di Microsoft Exchange Server. La prima vulnerabilità può consentire l'esecuzione di codice in modalità remota se un messaggio TNEF appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato con privilegi di account del servizio Exchange Server. La seconda vulnerabilità può consentire un attacco di tipo Denial of Service se un comando MAPI appositamente predisposto viene inviato a un server Microsoft Exchange. Sfruttando questa vulnerabilità, un utente malintenzionato può causare il blocco del Servizio Supervisore sistema di Microsoft Exchange e di altri servizi che utilizzano il provider EMSMDB32.

Microsoft Exchange Server

MS09-004

Una vulnerabilità in Microsoft SQL Server può consentire l'esecuzione di codice in modalità remota (959420)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft SQL Server che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se utenti non attendibili accedono a un sistema interessato o se si verifica un attacco SQL injection nel sistema interessato. I sistemi che eseguono SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 e SQL Server 2008 non sono interessati dal problema.

Microsoft SQL Server

MS09-005

Alcune vulnerabilità di Microsoft Office Visio possono consentire l'esecuzione di codice in modalità remota (957634)

Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente di Microsoft Office Visio che potrebbero consentire l'esecuzione di codice in modalità remota se un utente apre un file Visio appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Eccoci giunti alla settima puntata di Computer's Anatomy. questa puntata ci porterà a conoscere le chiavi del registro di sistema, cosa sono, che significato hanno e che valori possono avere.
Le chiavi di registro, sono lo strumento con cui il sistema conserva le configurazioni del sistema operativo,del software, dell'hardware e degli utenti . Taliu chiavi sono organizzate in una struttura ad albero simile a quella del filesyste, dove le cartelle rappresentano le chiavi stesse.
Le chiavi di registro possono essere di 5 tipi differenti a seconda della propria funzione. tali tipi sono:

HKEY_CURRENT_USER

Memorizza le impostazioni per l'utente corrente

HKEY_LOCAL_MACHINE

Memorizza le impostazioni di confiugurazione a livello di sistema

HKEY_CLASSES_ROOT

Memorizza le impostazioni di confiugurazioni per le applicazioni e i file.
Assicura che venga aperta l'applicazione corretta quando si accede al file.

HKEY_USERS

Memorizza le impostazioni dell'utente predefiniti e di altri utenti per profilo

HKEY_CURRENT_CONFIG

Memorizza le impostazioni sul profilo hardware utilizzato.

Nelle chiavi di registro possono essere inseriti valori di vario tipo.
Nello specifico abbiamo:

REG_BINARY

Identifica un valore binario, tale valorre saranno visualizzatin con base 16 (esadecimale)

REG_SZ

Identifica un valore di stringa che contiene cioè una sequenza di caratteri

REG_DWORD

Identifica un valore di caratteri esadecimali con una lunghjezza massima di 4 byte

REG_MULTI_SZ

Identifica un valore di stringa multiplo

REG_EXPAND_SZ

Identifica un valore di stringa espandibile. questo tipo di valore viene generalmente usato per indicare percorsi di directory