Il secondo martedì del mese è vicino e Microsoft anticipa, com’è suo costume, quali saranno i contenuti del prossimo Patch Tuesday fissato per domani, il 12 febbraio: Internet Explorer è la “star” di questo mese, mentre il numero di falle di sicurezza che verranno corrette è a dir poco corposo.
I martedì di patch di febbraio 2013 includerà 12 aggiornamenti, comunica Redmond, con cinque update classificati come “critici” e sette “Importanti”. Nel complesso, le falle da chiudere sono ben 57 in vari prodotti Microsoft con Windows, Internet Explorer ed Exchange a ricevere il trattamento più delicato (i bollettini “critical”).
Poco si sa riguardo la natura delle vulnerabilità interessate dal nuovo Patch Tuesday, se non che l’aggiornamento per Internet Explorer è di importanza critica per tutte le versioni del browser e gli update per Windows saranno critici sono per le versioni di Windows precedenti a Windows 7 e Server 2008.
Un quadro molto più chiaro è invece quello tratteggiato da Adobe con l’ ultimo aggiornamento per Flash , una release che viene a chiudere non una bensì due diverse falle zero day riguardanti l’ embedding di file SWF malevoli all’interno di documenti Word (DOC) spediti come allegati di email di phishing.
Una delle falle è presente nella versione ActiveX di Flash per Internet Explorer su piattaforme Windows, mentre l’altra può anche servire per attaccare i browser Safari e Firefox su sistemi Mac. I primi rapporti sulle vulnerabilità evidenziano come ignoti cyber-criminali le stiano già attivamente usando in campagne di phishing contro società dell’industria aerospaziale.
Alfonso Maruccia