Sono 6 le falle che vengono tappate quest’oggi da Microsoft nel consueto rilascio di aggiornamenti via Windows Update. Microsoft chiude il famigerato buco “MS09-065″ , pone fine ad eventuali attacchi tramite “font Open Type Embedded” ma anche eventuali Drive by Download.
E’ tempo di patch. Microsoft sforna 6 bollettini di sicurezza tappando 15 vulnerabilità. La più seria di tutte è forse la falla che apre il PC ad attacchi “Drive by Download”, download in background di codice maligno ad insaputa dell’utente. Bisogna aggiungere che non si tratta di un problema generalizzato, il problema “Drive By Download” è solitamente la conseguenza di siti web che sono stati “infettati”. Si tratta tuttavia di un problema da non sottovalutare e per cui ora esiste la cura.
Ulteriore PATCH da non sottovalutare e che chiude le porte ad ulteriori attacchi è la MS09-065 , quella che chiude una falla di sicurezza che consente ad un eventuale attacker di prendere il controllo del PC, visualizzando una pagina web appositamente modificata che ha dei “font embedded”. La patch viene identificata giustamente da Microsoft come critica su sistemi operativi Windows 2000, Windows XP e Windows 2003 mentre il livello passa a importante per Windows Vista e Windows Server 2008.
Altre patch sono contestualizzate al settore Business, come ad esempio sistemi Windows 2000 con il License Logging Server mentre ancora una volta vengono distribuite patch, anche per Microsoft Office 2007 per quello che sembra oramai un gioco del “Gatto con il Topo”. L’impressione è quella che Microsoft distribuisca le patch per Office ma, tali sforzi finiscano vanificati dopo neppure un mese, con il “rilascio underground” di soluzioni per attaccare la suite Office ma anche il sistema Operativo Windows. E’ il prezzo della Notorietà (vedi per approfondimento: Firefox festeggia 5 anni di Firefox) ma anche di un infrastruttura software che ha segnato il tempo, non per niente il nuovo sistema operativo Windows 7 appare in ottima salute (nessuna patch riguarda Windows 7), non possiamo dire lo stesso per Windows 2000, XP e Vista.
Concludiamo ricordando le affermazioni di Storms (cio.com) , afferma che le stesse vulnerabilità sul formato file Office, patchate da Microsoft sono state registrate anche i mesi scorsi. Il nuovo formato file XML pare invece in ottima salute, non è ancora stato preso di mira, complice forse e finalmente una nuova trasparenza di Microsoft nei formati file, ricordiamo infatti che Office Open XML è Standard ISO.
Le raccomandazioni sono come al solito lasciare gli aggiornamenti automatici e, qualora non siano stati abilitati procedere immediatamente al download. Ulteriori raccomandazioni sono anche la presenza di un Antivirus, le “infezioni” non perdonano..
