Windows 8, dopo appena 2 settimane di vita, si prepara al primo aggiornamento per la sicurezza. La patch relativa al nuovo sistema operativo unico di Microsoft è sarà rilasciata questa settimana secondo il solito calendario di aggiornamento mensile delle piattaforme Microsoft.
Microsoft ha dato ufficiale annuncio della prima patch per Windows 8 attraverso il bollettino informativo relativo alla sicurezza che sempre viene aggiornato con i cambiamenti degli hotfix e patch. Il bollettino è stato aggiornato qualche giorno fa, in seguito all’annuncio della compagnia Vulpen, dedicata alla sicurezza software, di avere trovato delle vulnerabilità in Windows 8 ed in Internet Explroer 10. Di queste, tre sono state definite “critiche” sia per la versione a 32 bit che a 64 bit, e saranno risolte proprio con il prossimo aggiornamento: queste problematiche sono state definite in seguito da Microsoft “particolarmetne invalidanti”, e per questo motivo sono stati rivisti i piani di aggiornamento al fine di mettere al sicuro il neonato sistema. Tali falle nella sicurezza infatti potrebbero portare un hacker esperto ad eseguire sulla macchina della vittima del codice arbitrario, senza alcun bisogno di imporre il comando direttamente. L’esecuzione quindi di malware avverrebbe in maniera automatica, e senza che l’utente vittima possa accorgersene.
In aggiunzione ai fix per Windows 8, saranno disponibili anche aggiornamenti critici per Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2009 R2, WIndows Server 2012 e Windows RT. Microsoft ha anche risolto un certo numero di vulnerabilità definite “importanti” relative alla piattaforma di produttività Office, sia per Microsoft che per sistema operativo Mac.
Dopo la scoperta ad opera di Vulpen, di cui abbiamo già riferito in un precedente articolo, Microsoft non ha rilasciato alcun commento ufficiale, ricordando semplicemente che ogni aiuto per garantire la sicurezza dei propri utenti è bene accetto e, pur senza alcuna riga specifica, ecco che arriva puntuale il fix adatto. Sebbene quindi Microsoft abbia fatto un ottimo lavoro rendendo più sicuri Windows 8 ed Internet Explorer 10, è naturale che altre vulnerabilità verranno presto trovate.
Alax Balan di Bitdefender: “Come per ogni altro software, le vulnerabilità prima o poi vengono a galla; non significa che Microsoft non sia una grande compagnia che produce sofware di alto livello. “Hanno effettuato un grande salto in avanti in termini di sicurezza,” continua Balan, “ma le falle saranno sempre presenti e qualcuno proverà sempre a sfruttarle contro la sicurezza degli utenti. In un modo o nell’altro, le vulnerabilità verranno comunque scoperte, e quindi sfruttate.”
