QR code per la pagina originale

Microsoft: nuova patch e nuova falla

Una patch per risolvere due piccole vecchie falle, ma contemporaneamente un nuovo allarme: non c'è pace in casa Microsoft, che ora si trova a dover affrontare un nuovo bug critico segnalato da Secunia.

,

Metà Giugno, tempo di patch in casa Microsoft. Arriva infatti puntualmente il nuovo bollettino di sicurezza, ma agli effetti altro non è se non un piccolo correttivo per due piccole falle. Falle più importanti e più vecchie non hanno dunque ancora trovato risposta. Anzi: nel giorno stesso della nuova patch, arriva da Secunia l’ennesimo allarme.

La patch, innanzitutto. Le due falle risolte sono identificate come “moderate”, ed avrebbero potuto permettere un attacco da remoto anche sfruttando il tool Microsoft per giocare con avversari in remoto (DirectPlay Network). I problemi, colpendo una più versioni delle DirectX e l’altra vari software, coinvolgono più sistemi (da Windows 2000 a XP) e l’installazione del tutto è dunque sempre e comunque caldamente consigliata.

Per due piccole falle che se ne vanno, una identificata come «estremamente critica» fa la sua comparsa tra gli advise Secunia. Il bollettino SA11793 riporta in auge un problema tuttora irrisolto internamente a IE6: due vulnerabilità del browser, se colpite adeguatamente, possono mettere a rischio il sistema. Al momento l’unico modo per evitare possibili exploit è la disattivazione degli Active Scripting.

Agenzie quali eEye hanno più volte punzecchiato gli esperti della sicurezza dei sistemi Microsoft. La “Big di Redmond” viene criticata soprattutto la disinformazione regnante (volta a coprire le inadempienze degli sviluppatori di Redmond, ma possibile causa primaria di evenutali problemi) ed per il ritardo con cui si interviene sui problemi evidenziati (alcune falle sono rimaste, e tuttora rimangono, sospese senza una soluzione per mesi).