Le patch di Febbraio sono pronte. Dopo l’unico aggiornamento di Gennaio Microsoft ha rilasciato infatti le patch MS09-002, MS09-003, MS09-004 e MS09-00: quattro aggiornamenti, così come previsto dagli annunci preventivi dedicati agli amministratori di sistema.
Due le patch di rilevanza «critica», due le patch di rilevanza «importante». Il bollettino sul quale occorre porre l’accento è il numero 002, in quanto di massima gravità e coinvolgente un software di grandissima diffusione quale Internet Explorer 7. La vulnerabilità risolta permette ad un malintenzionato di poter eseguire codice sulla macchina attaccata, il tutto con privilegi ereditati direttamente dall’utente utilizzante il sistema. L’attacco potrebbe provenire tramite una pagina web appositamente progettata, stimolando la visita con i mezzi tradizionali (email, phishing, instant messenger).
La patch 003 risolve un problema in Microsoft Exchange. L’attacco potrebbe provenire da un apposito messaggio TNEF (Transport Neutral Encapsulation Format) rendendo possibile, anche in questa circostanza, l’esecuzione di codice da remoto. La patch 004 coinvolge Microsoft SQL Server, la patch 005 aggiorna invece Microsoft Office Visio.
L’installazione delle patch può avvenire tramite download manuale, ma nel giro di poche ore il sistema automatico suggerirà l’installazione delle patch rendendo più comoda e sicura la procedura. Nelle ultime settimane si sta moltiplicando l’allarme relativo al worm Conficker, l’ultima grave infezione che si sta propagando colpendo i sistemi Microsoft non aggiornati dalle patch rilasciate in passato: Conficker è il monito primo per quanti tardano o ignorano gli aggiornamenti, perchè un sistema vulnerabile è una porta spalancata ai criminali dell’industria del malware.