QR code per la pagina originale

Microsoft distribuisce mezza patch

Non si tratta di una vera e propria patch, ma almeno il 'killbit' distribuito da Microsoft pone una pezza alla grave vulnerabilità emersa nei giorni scorsi nella libreria Javaprxy.dll. In arrivo, intanto, la comunicazione circa le patch del 12 Luglio

,

Se una vera e propria patch ancora non è stata distribuita, Microsoft ha comunque messo una importante pezza alla vulnerabilità comunicata nei giorni scorsi da Secunia. Il bug è insito nella libreria Javaprxy.dll ed il problema è stato immediatamente giudicato come estremamente pericoloso in quanto permette in controllo del sistema da remoto.

Per risolvere il tutto Microsoft ha al momento distribuito un piccolo applicativo in grado di disabilitare la libreria: se il problema non è sradicato fino in fondo, almeno il pericolo viene mitigato con l’intervento correttivo a livello di funzionalità. All’interno del bollettino Microsoft di aggiornamento (903144), nella sezione Workaround è possibile accedere agli aggiornamenti specifici per le diverse versioni disponibili di Internet Explorer. La libreria è comunque disattivabile manualmente anche agendo a livello di registro.

Nelle prossime ore è attesa la comunicazione riguardante le patch mensili che Microsoft distribuirà il 12 Luglio ma nulla è dato al momento a sapersi circa l’eventuale presenza di una patch correttiva del problema all’interno dell’aggiornamento in arrivo («il prima possibile» è l’unico commento giunto da Microsoft circa i tempi della patch). Symantec comunica una fervente attività di monitoraggio sulla porta 28876, quella deputata a ricevere un eventuale attacco tramite exploit. Nessuna attività rilevante è però al momento stata segnalata, il che presuppone l’assenza di un allarme immediato.

Notizie su: