9 Gennaio, patch day: Microsoft distribuisce 4 pacchetti di aggiornamento per risolvere una decina di vulnerabilità emerse all’intero di propri prodotti. 11 Gennaio, il primo importante exploit viene pubblicato in rete per colpire una delle vulnerabilità segnalate ed esplicate da Microsoft nei propri bollettini informativi.
Trattasi nella fattispecie del bollettino MS07-004 (scheda tecnica) relativo ad Internet Explorer ed al rischio di buffer overrun a livello di Vector Markup Language (VML). La vulnerabilità era descritta fin dal principio con gravità «critica» e l’industria del malware ha identificato nella situazione una utile occasione per macinare danaro. Il rischio sarebbe ora particolarmente elevato a causa della possibilità, secondo quanto rilevato da eWeek, di attaccare i sistemi senza la previa necessaria interazione da parte dell’utenza.
In due soli giorni l’exploit è stato prodotto. Un tempo di latenza tanto ridotto implica margini minori di tolleranza per utenti costretti ad approfittare quanto prima delle patch messe a disposizione ogni secondo martedì del mese. L’applicazione Word rimane peraltro ad oggi ancora vulnerabile e priva di una patch relativa, il che apre una seconda importante via di attacco (già disponibile anche in questo caso un relativo exploit, il quale non avrebbe però ancora al momento causato seri danni).
Il nuovo exploit colpisce indifferentemente sistemi Windows 2000 e Windows XP, tanto con IE6 quanto con IE7. Unica possibilità per l’utenza è usufruire della diagnostica e degli aggiornamenti di Microsoft Update, servizio offerto sul sito ufficiale Microsoft per valutare la disponibilità e l’utilità di patch per il proprio sistema.