Corposo aggiornamento cumulativo in arrivo da Microsoft, con l’obiettivo (non esclusivo) di chiudere la falla zero-day recentemente resa pubblica e sfruttata da ignoti cyber-criminali per installare malware da remoto via Internet Explorer. Aggiornamento distribuito in tempi record, anche se non mancano le polemiche sulla possibilità che a Redmond fossero a conoscenza del problema già da tempo.
La patch del bollettino MS12-063 “pesa” oltre 26 Megabyte, chiude ben cinque vulnerabilità – inclusa la falla zero-day di cui sopra – ed è pensata per aggiornare le versioni di Internet Explorer 7, 8, e 9 su sistemi Windows Xp, Vista e Windows 7.
Ovviamente consigliata l’installazione del pacchetto a chi fa uso di aggiornamenti manuali del sistema, mentre la distribuzione per gli utenti di Windows Update è automatizzata. Lo stesso discorso si applica poi al Security Advisory 2755801 , secondo aggiornamento “out-of-order” rilasciato da Redmond nel corso di questo fine settimana.
In questo caso la patch serve ad aggiornare il player Flash di Adobe integrato in Internet Explorer 10 su Windows 8, per una falla che secondo Microsoft non è attualmente sfruttata “in the wild”, ovvero non è ancora oggetto delle attenzioni dei malintenzionati anche per via del fatto che Windows 8 non è ancora ufficialmente sul mercato. Operazione delicata e più complessa del solito quella di aggiornare Flash su IE 10, che d’ora in poi Microsoft coordinerà strettamente con Adobe per via della stretta integrazione – simile a quanto succede con Google Chrome – fra il player multimediale e l’ultimo browser di Redmond.
Microsoft ha aggiornato con una certa celerità le vulnerabilità recentemente pubblicate di IE, ma per quanto riguarda la falla zero-day su IE 7-9 c’è chi ipotizza piuttosto uno scenario alquanto diverso: Redmond avrebbe saputo dell’esistenza della vulnerabilità già quasi due mesi fa.
Alfonso Maruccia