L'aggiornamento di
sicurezza di Microsoft di questo mese, denominato MS10-042, corregge la
vulnerabilità di Windows XP, segnalata
a giugno e classificata come CVE 2010-1885, che permetteva agli
aggressori, passando per il Centro assistenza di Windows (l'Help
and Support Center), di eseguire comandi a proprio piacimento sul
computer della vittima semplicemente inducendola a visitare un sito Web
appositamente confezionato o a cliccare su un link in un messaggio di
posta, a prescindere dal browser utilizzato. Questa vulnerabilità viene
già sfruttata dai malfattori della Rete ed è quindi importante
eliminarla al più presto.Uno dei bollettini Microsoft di accompagnamento all'aggiornamento specifica che per Windows XP questa specifica vulnerabilità è "critica", mentre per Windows Server 2003 è di bassa gravità. Gli altri sistemi operativi, come Windows Vista, Windows 7 o Windows 2000, non ne sono colpiti.
L'aggiornamento di sicurezza corregge anche altre falle ritenute critiche in Windows 7, Windows Server 2008 e in varie versioni di Microsoft Office, come documentato dagli altri bollettini che ne spiegano il funzionamento: MS10-043, MS10-044 e MS10-045. Alcune sono sfruttabili semplicemente inviando alla vittima un allegato via mail e inducendola ad aprirlo.
Siate tempestivi nell'installazione degli aggiornamenti, e se siete ancora utenti di Windows XP, cominciate a pensare alla migrazione a un Windows più aggiornato, perché Microsoft non distribuirà ulteriori aggiornamenti di sicurezza per questo sistema operativo a partire da aprile del 2014. Un bel risultato di longevità, considerato che XP debuttò nel 2001.
Commenti
