Nell’update cumulativo di agosto, Microsoft ha incluso una patch per due vulnerabilità di sicurezza da cui erano affette tutte le versioni di Windows attualmente supportate.

Aggiornare sempre è importante

Il colosso di Redmond ha comunicato che alcuni malintenzionati avrebbero potuto sfruttare da remoto una vulnerabilità, legata all’esecuzione di codice critico da remoto,‎ causata dalla gestione da parte di Windows Search degli oggetti presenti in memoria: questa avrebbe consentito di acquisire il pieno controllo del computer interessato‎.
Sfruttando tale falla si sarebbero potuti installare programmi, visualizzare, modificare e cancellare dati personali, oppure creare nuovi account con pieni privilegi da amministratore – ha affermato Microsoft in una advisory.
Tutte le versioni supportate di Windows 7 e tutte le versioni di Windows 10 erano affette da questo bug al servizio Windows Search. Anche se non si conoscono i dettagli tecnici del bug, che non sono stati resi noti dall’azienda, né si conosce se vi sia stato qualche concreto tentativo di attacco sfruttando la falla in questione, Microsoft ha avvertito l’utenza che la possibilità di un futuro attacco sarebbe stata “più che probabile”.

Un altro bug di sicurezza è stato riscontrato nel motore del database JET legacy, vulnerabilità sempre legata all’esecuzione di codice critico da remoto. Anche in questo caso il malintenzionato avrebbe potuto assumere il totale controllo della macchina attaccata. Un probabile scenario di attacco si sarebbe potuto concretizzare con la diffusione di un file idoneo a corrompere il database tramite email. Microsoft ha precisato, tuttavia, che il bug, divulgato privatamente, non sarebbe stato in grado di essere sfruttato in maniera diffusa per numerosi attacchi.

Microsoft ha rilasciato nelle scorse ore il consueto Patch Tuesday, con patch per ben 46 vulnerabilità che sono contenute nell’ultimo aggiornamento cumulativo del mese di agosto per Windows 10, Windows 7 e 8.1. Pertanto, consigliamo di tenere sempre il PC aggiornato agli ultimi fix regolarmente rilasciati tramite Windows Update, per scongiurare qualsiasi problema di sicurezza al vostro computer.

Cosa ne pensate di questi problemi di vulnerabilità? Ritenete Windows sempre più sicuro? Diteci la vostra nei commenti.

Articolo di WindowsBlogItalia
Fonte | ZDNet