• Symantec: trovate altre falle in Windows

    windows.jpg

    Sono passati pochissimi giorni dal patch day di Microsoft del mese di Aprile, e già Symantec ha riscontrato come vengono sfruttate le vulnerabilità dei servizi che sono stati risanati dalle pezze di sicurezza rilasciate attraverso Windows Update.

    La diffusione di nuovi codici maligni su Internet che sfruttano le loro potenzialità per attaccare i sistemi operativi non adeguatamente protetti vengono spesso rilevati dalle più importanti società che si occupano di sicurezza informatica (come Symantec) attraverso dei cosiddetti “honeypot“, dei server lasciati senza alcuna protezione collegati ad Internet, in modo che possano ricevere malware di qualunque tipo, che poi potranno essere analizzati (assieme alle falle che sfruttano per attaccare il sistema) dagli esperti dei laboratori di sicurezza.

    È stato proprio seguendo questa procedura che i laboratori di Symantec hanno parlato di come, in particolare, l’aggiornamento MS08-021 (che ha permesso di sanare alcune falle in GDI) in realtà non è assolutamente da sottovalutare, dato che un sistema operativo non aggiornato (ma, visti gli ultimi risultati delle ricerche, forse anche un sistema operativo aggiornato!) potrebbe essere utilizzato dagli aggressori per lanciare codice malevolo davvero pericoloso.
    La stessa falla era peraltro stata classificata come critica proprio da Microsoft nel bollettino che accompagnava l’aggiornamento.

    Di questa vulnerabilità Microsoft ha fatto sapere che è estremamente importante preoccuparsi, ponendo rimedio scaricando gli aggiornamenti rilasciati pochi giorni fa, e sarà un caso, ma l’unico sistema operativo immune da questo rischio è Windows XP Service Pack 3.
    Peccato che ancora non sia stato rilasciato in versione definitiva…

    Tags:

    Se vuoi aggiornamenti su Symantec: trovate altre falle in Windows inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *