Nel ricorrente appuntamento del Patch Tuesday di questo mese di ottobre, Microsoft ha rilasciato una patch “critica” per ogni suo sistema operativo supportato. La casa di Redmond, all’interno del suo bollettino ufficiale, ha infatti sottolineato come tutte le release di Windows, dalla declinazione Vista sino a Windows 10, necessitano di una patch che risolve un problema che permette di eseguire codice remoto all’interno del browser Internet Explorer.
Questa pericolosa falla non riguarda, invece, il nuovo browser Edge. Nei dettagli, la patch MS15-106 va dunque a risolvere un difetto con cui Internet Explorer gestisce gli oggetti in memoria. Tale falla, se sfruttata, permette ad un utente malintenzionato di prendere possesso da remoto del computer, ottenendo gli stessi diritti d’uso dell’utente connesso. L’eventuale pirata potrebbe, così, arrivare ad installare programmi e cancellare dati da remoto. L’attacco potrebbe partire ipoteticamente da siti web compromessi i cui contenuti sono costruiti ad hoc per effettuare questa tipologia di attacchi.
Anche i sistemi server sono a rischio, tuttavia la “modalità sicurezza” aiuta a difendere il sistema operativo dal problema. La grave falla di sicurezza è stata scoperta dai ricercatori di FireEye, HP, Trend Micro, e Verisign. Le patch MS15-108 e MS15-109 vanno a risolvere, invece, altre vulnerabilità critiche di Windows. Infine, le patch MS15-107, MS15-110 e MS15-11 riguardano vulnerabilità definite da Microsoft come “importanti”.
Trattandosi di aggiornamenti volti a migliorare la sicurezza l’esortazione è quella di scaricarli il prima possibile attraverso il consueto canale di Windows Update. Per quanto riguarda Windows 10, Microsoft ha rilasciato un unico grande aggiornamento cumulativo che oltre a correggere queste falle di sicurezza dovrebbe andare a risolvere altri bug del sistema operativo.