Nelle prossime ore gli utenti Windows avranno a disposizione una nuova patch che il gruppo si appresta a rilasciare al di fuori del ciclo mensile di aggiornamento. Trattasi di una manovra a cui Microsoft è spesso ricorsa nel recente passato, ma trattasi comunque di una misura estrema a cui il team di Redmond ricorre soltanto in caso di urgenza e di rischio concreto ed immediato per gli utenti. L’importanza dell’aggiornamento è pertanto del tutto chiara e l’ammissione è insita nell’urgenza con cui la patch è in distribuzione.
Sottilinea Feliciano Intini sul NonSoloSecurity Blog: «La necessità di anticipare il rilascio rispetto all’appuntamento ordinario di agosto (previsto per il prossimo martedì 10) è stata dettata dall’opportunità di proteggere quanto prima gli utenti alla luce dell’evoluzione dello scenario di rischio, visto l’incremento di attacchi noti diretti allo sfruttamento di questo problema». Quando in Italia saranno le ore 19 la patch sarà portata online e sarà accessibile anche tramite aggiornamento automatico.
Quella che sarà la patch numero MS10-046 andrà a risolvere una vulnerabilità tale per cui è possibile mettere sotto scacco il sistema operativo utilizzando appositi file “.lnk” (un file LNK volutamente malformato può forzare Windows a caricare in memoria un eventuale file nocivo). L’allarme è in auge da ormai due settimane, ma il problema ha assunto nuovi contorni di urgenza dal momento in cui una nuova infezione (Sality.AT) ha preso il largo rendendo particolarmente insidioso il bug.
L’aggiornamento sarà disponibile per tutte le versioni di Windows supportate da Microsoft, dunque Windows XP SP2 e Windows 2000 sono esclusi a priori dall’update. A fine settimana, poi, Microsoft diramerà i dettagli relativi al patch day di Agosto previsto per il prossimo Martedì (10/08).