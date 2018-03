Giacomo Dotta,

Microsoft chiude le polemiche rilasciando anticipatamente le patch del mese e mettendo una pezza alla nota vulnerabilità che ha colpito il cosiddetto Windows Meta File (WMF: «la vulnerabilità nel modulo grafico di rendering potrebbe consentire l’esecuzione di codice remoto»). Secunia aveva fin da subito considerato estremamente grave il problema e la falla si era imposta alle cronache della sicurezza informatica in quanto senza particolari operazioni di interazione la vulnerabilità poteva essere colpita affondando un attacco di sicura pericolosità.

Il rilascio delle patch è previsto a cadenza regolare il secondo martedì del mese, ma in questo caso Microsoft ha ritenuta opportuna una eccezione alla regola: da giorni istituti quali il SANS consigliava l’uso di patch non ufficiali pur di bloccare l’emergere di attacchi mirati in grado di affondare l’attacco. E la possibilità di un attacco era ormai imminente: vari exploit sono stati rilasciati in rete e, nonostante nessuno avesse già raggiunto diffusione critica, l’urgenza era ormai evidente.

La patch è stata rilasciata in data 5 Gennaio, è la prima in assoluto per il 2006 (MS06-001), è stata distribuita in versione 2.0 (evidenziando dunque un qualche problema di sviluppo che aveva consigliato prudenza a Microsoft) ed il weekend festivo non ha probabilmente favorito la divulgazione della notizia. In queste ore è estremamente importante l’uso di Windows Update per l’installazione dell’aggiornamento opportuno, affinchè l’intervento correttivo arrivi a compimento e si eviti una nuova epidemia di massa.