Patch mensile di Microsoft ripara la falla del Centro di Assistenza di Windows
Questo articolo vi arriva grazie alle gentili donazioni di "davide.fra*" e "avvfranco*".
L'aggiornamento di sicurezza di Microsoft di questo mese, denominato MS10-042, corregge la vulnerabilità di Windows XP, segnalata a giugno e classificata come CVE 2010-1885, che permetteva agli aggressori, passando per il Centro assistenza di Windows (l'Help and Support Center), di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendola a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta, a prescindere dal browser utilizzato. Questa vulnerabilità viene già sfruttata dai malfattori della Rete ed è quindi importante eliminarla al più presto.
Uno dei bollettini Microsoft di accompagnamento all'aggiornamento specifica che per Windows XP questa specifica vulnerabilità è "critica", mentre per Windows Server 2003 è di bassa gravità. Gli altri sistemi operativi, come Windows Vista, Windows 7 o Windows 2000, non ne sono colpiti.
L'aggiornamento di sicurezza corregge anche altre falle ritenute critiche in Windows 7, Windows Server 2008 e in varie versioni di Microsoft Office, come documentato dagli altri bollettini che ne spiegano il funzionamento: MS10-043, MS10-044 e MS10-045. Alcune sono sfruttabili semplicemente inviando alla vittima un allegato via mail.
Siate tempestivi nell'installazione degli aggiornamenti, e se siete ancora utenti di Windows XP, cominciate a pensare alla migrazione a un Windows più aggiornato, perché Microsoft non distribuirà ulteriori aggiornamenti di sicurezza per questo sistema operativo a partire da aprile del 2014. Un bel risultato di longevità, considerato che XP debuttò nel 2001.
Nessun commento:
Posta un commento