Sono trascorsi solo pochi giorni dall’aggiornamento programmato per il mese di luglio, e Microsoft è stata costretta a distribuire una nuova patch: destinata a tutti i sistemi operativi Windows, serve e rimediare a una vulnerabilità affiorata dalla breccia inferta a Hacking Team.
Redmond ha dato annuncio dell’aggiornamento con il bollettino MS15-078, e ha classificato il bug come “critico”: il problema risiede nella gestione di specifici font OpenType da parte della libreria Windows per Adobe Type Manager ( atmfd.dll ). Qualora un malintenzionato inducesse la vittima all’apertura di documenti o pagine Web che contengano font OpenType appositamente formati potrebbe assicurarsi il completo controllo della macchina.
La falla investe tutti i sistemi operativi di Redmond, Windows 10 compreso , e la patch messa a disposizione attraverso Windows Update risolve il problema su Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows 8.1, Windows Server 2012 e Windows Server 2012 R2, Windows RT e Windows RT 8.1, nonché Server Core. Server 2003 e Windows XP, esaurito il supporto gratuito, restano esposti. Microsoft segnala anche dei workaround per coloro che non potessero procedere all’aggiornamento automatico.
Microsoft sottolinea di non avere notizia del fatto che la falla sia sfruttata attivamente, e i ricercatori che l’hanno segnalata, Mateusz Jurczyk nel contesto di Google Project Zero e Genwei Jiang di FireEye, riferiscono che emerga dai 400 GB di documenti resi pubblici dopo l’attacco alla milanese Hacking Team. Due dei bug scoperti fra i file di Hacking Team sono stati sistemati con il recente Update Tuesday.
Gaia Bottà