Puntuale come sempre, Microsoft ha rilasciato il Patch Tuesday del mese di novembre. In questa ricorrenza mensile in cui la società rilascia correttivi e bug fix per tutti i suoi sistemi operativi e software supportati, Microsoft è andata a chiudere quella pericolosa falla di sicurezza segnalata da Google la scorsa settimana. La casa di Redmond l’aveva promesso e l’obiettivo è stato raggiunto. Con questo aggiornamento il problema di sicurezza che Google aveva svelato con anticipo senza non poche polemiche è stato risolto.
Il correttivo va a chiudere una falla che permetteva ai malintenzionati di prendere il controllo del computer attraverso un’applicazione creata appositamente per questo scopo. In particolare, un eventuale attaccante avrebbe avuto la possibilità di installare nuovi programmi, modificare o eliminare i dati e creare nuovi account con diritti utente completi. Microsoft ritene che il gruppo di pirati russi “Strontium” che ha effettuato di recente con consistente attacco di phishing abbia sfruttato proprio questa falla di sicurezza. La casa di Redmond, comunque, ha evidenziato che questo problema poteva, comunque, essere individuato da Windows Defender. Inoltre, gli utenti che utilizzano il browser Edge sembrerebbero essere stati immuni dal problema.
Terry Myerson aveva puntato il dito sulle dichiarazioni di Google che aveva svelato il problema prima che verissime risolto causando una maggiore esposizione al rischio agli utenti. Fortunatamente, adesso, il problema è stato risolto.
Oltre a questo correttivo, in questo Patch Tuesday di novembre, la casa di Redmond ha rilasciato altre patch che vanno a chiudere altri problemi di sicurezza dei suoi software.
Vista l’importanza di questo update, il suggerimento è quello di installarlo quanto prima attraverso il consueto canale di Windows Update.