L‘aggiornamento Windows della scorsa settimana era mirato a risolvere 3 problematiche definite “critiche”, attraverso l’utilizzo di una versione migliorata di Windows Update che dovrebbe chiudere una falla sfruttata dal malware Flame.
L’aggiornamento di Windows 8 è stato distribuito da Microsoft sin dalla metà del mese scorso, ma non era incluso nell’aggiornamento di Giugno. Il fix è importante perchè risolve quella debolezza che consente a Flame di certificare al pc vittima che la propria presenza è autorizzata da Microsoft e dunque sicura, rendendosi di fatto inattaccabile dagli antivirus e dai programmi di sicurezza.
Il report riguardo l’aggiornamento di Luglio della settimana prossima riporta l’informazione che altre 6 vulnerabilità relative al sistema operativo, una delle quali dedicate specificatamente ad Internet Explorer, verranno risolte. Ciascuna delle patch definite “critice” scongiura la possibilità che un pc remoto imponga l’esecuzione di codice malevolo sulla macchina vittima attraverso delle falle nel browser Internet Explorer 9.
Le piattaforme Microsoft interessate dall’aggiornamento sono Windows XP, Windows Server 2003, 2008 R2 e Windows 8. Sebbene Windows non annunci ufficialmente in anticipo quali temi toccherà l’aggiornamento software mensile, si suppone che quello della settimana prossima sia così suddiviso. “Bulletin 1, definito “critico”, interessa tutte le versioni di Windows e dovrebbe risolvere una vulnerabilità XML scoperta nella patch di Giugno“,afferma Wolfgang Kandek, CTO di Qualys Inc. “Questo aggiornamento avrà la massima priorità per gli utenti almeno per quelli che non hanno ancora applicato Fixit Microsoft.”
Se un utente accede ad una pagina Web malevola con Internet Explorer, il codice della pagina potrebbe eseguire il malware in attesa dando istruzioni al browser. I successivi attacchi potrebbero consentire all’hacker di ottenere lo stesso privilegio di accesso alla macchina Windows di un utente regolarmente loggato. Un secondo bulletin, anche questo critico, è dedicato ad Internet Explorer 9, quindi riservato alle sole macchine con sistema operativo Windows Vista o superiore. Il terzo aggiornamento critico è per Windows XP, Vista e Windows 7: anche in questo caso dovrebbe scongiurare il pericolo che un hacker remoto possa ottenere il controllo della macchina. In particolar modo uno degli aggiornamenti segnati come “importanti” si occupa di precludere questo pericolo attraverso una vulnerabilità comune a tutte le versioni di Office per Windows.
