Su Windows, pressoché da sempre, uno dei temi più cari agli utenti è la sicurezza. E Microsoft lo sa bene. Redmond è infatti in procinto di lanciare un aggiornamento (previsto per oggi martedì 9 aprile) volto a turare le ultime falle del suo sistema operativo. Si tratta di fragilità poste in luce da qualche mese e che hanno da subito destano non poche preoccupazioni. Una delle questioni più delicate è costituita dal browser Internet Explorer, la patch opera su tutte le versioni dalla 6 alla 10 e su ogni sistema operativo ancora supportato (XP, Vista, Windows 7 e Windows 8).
Le debolezze di sistema oggetto della patch non devono essere sottovalutate, almeno secondo l’autorevole opinione di Paul Henry, Analista di sicurezza presso Lumension: “Questo è uno dei pochi bollettini di questo mese che ha un impatto critico sul codice attuale, che colpisce Windows 8, Windows RT e Windows 7 con un problema critico di esecuzione di codice in remoto. Si consiglia non prendere sotto gamba questo bollettino e aggiornare immediatamente, appena le patch saranno disponibili”.
Quali sono i rischi cui si va incontro? Secondo le ultime ricerche, la vulnerabilità del browser può condurre ad exploit in fase di download da siti pericolosi, ovvero che consentono l’esecuzione di codice sui computer. Provvedete quanto prima ad eseguire l’aggiornamento a prescindere dalla versione di Windows posseduta, e dalla soluzione desktop o notebook. Il livello di esposizione al rischio di attacchi è il medesimo.
Rilasciato un secondo bollettino critico specifico per i sistemi operativi Windows XP, Vista e Windows 7: “Questo bollettino non interessa Windows 8 o RT, ma ha comunque un impatto importante visto che un sacco di gente usa ancora le versioni di Windows meno recenti”, ha dichiarato l’analista Paul Henry.
Gli aggiornamenti interessanno Microsoft InfoPath (Office 2010), Sharepoint Server 2010 e 2013, Microsoft Groove Server 2010, Sharepoint Foundation 2010, Office Web Apps 2010, ma anche Windows Defender per Windows 8 ed RT.