Nella giornata di ieri Microsoft ha rilasciato una piccola patch per correggere una nuova e insidiosa vulnerabilità nel motore che protegge Windows dai malware . Il problema di sicurezza venuto recentemente alla luce era considerato di livello “importante”.
Un malintenzionato esperto di computer avrebbe potuto sfruttare questo difetto per ottenere privilegi amministrativi completi, che consentono di eseguire qualunque azione sul sistema controllato, come aggiungere, eliminare o modificare i dati sul disco, creare o cancellare altri account.
Secondo Feliciano Intini , uomo Microsoft Italia per la sicurezza dell’OS, “la vulnerabilità richiedeva delle credenziali valide per il logon sul sistema per poter essere sfruttata per un attacco: servirebbe infatti poter prima modificare una specifica chiave di registry che viene letta durante una scansione anti-malware”.
In ogni caso, a partire dalla versione 1.1.6603.0 del Microsoft Malware Protection Engine, questa possibilità non sussiste più. Lo strumento anti-malware collegato a Windows update dovrebbe aggiornare l’engine in maniera automatica. Nell’ipotesi in cui l’update non sia partito da solo, bisognerà provvedere con un aggiornamento manuale.
Roberto Pulito