QR code per la pagina originale

Un martedì delle patch ricco

,

Ieri Microsoft ha rilasciato il bollettino di sicurezza di Dicembre, con sette aggiornamenti di cui tre contrassegnati come critici dai laboratori di Redmond.

Sul fronte Windows è in arrivo una patch cumulativa per Internet Explorer, nonché cerottini per il kernel di Windows, per le DirectX e per il discusso driver di Macrovision e il formato WMF. Nessuna novità per Office questo mese, e gli aggiornamenti (come al solito) ci verranno recapitati via Microsoft Update.

Per quanto riguarda Internet Explorer, la patch cumulativa affronta quattro vulnerabilità. La più pericolosa fra queste potrebbe portare all’esecuzione di codice remoto, visitando una pagina disegnata apposta per sfruttarla, tuttavia gli utenti che non navigano con privilegi di amministratori sono al riparo da attacchi più gravi.

Quanto alla vulnerabilità sul formato Windows Media Format, è stata segnalata a Microsoft una vulnerabilità che con questa patch viene rimossa. Un file malevolo potrebbe infatti essere usato per veicolare del codice eseguibile ad un utente che tenti di visualizzarlo, ma anche in questo caso UAC può dare una mano.

L’altra vulnerabilità critica riguarda il sistema DirectX, pure soggetto a problemi se riceve un file codificato in maniera opportuna (usando un protocollo di streaming). Un utente con privilegi di amministratore potrebbe permettere ad un “hacker” di sferrare un attacco da remoto e prendere controllo del sistema.

Microsoft ha investito molto nel cambiare la struttura di Windows a tal punto da rendere (finalmente!) utilizzabile un account non di amministratore senza rinunciare alla possibilità di usare il PC in maniera soddisfacente. È davvero giunta l’ora di cambiare la pessima abitudine di usare l’utente administrator per i normali task…

Notizie su: