Il software interessato è Internet Explorer che può essere sfruttato per entrare nel sistema, installare software e rubare dati personali
C’è un buon motivo per installare sempre le patch rilasciate da Microsoft per i propri sistemi. L’ultimo, se non sono bastati i precedenti, è che di recente gli sviluppatori di Redmond hanno individuato una pesante falla nel browser Internet Explorer che, se sfruttata, permetterebbe ad un aggressore esterno di entrare nel sistema operativo, installare e cancellare app e sopratutto rubare informazioni e dati personali. Il gigante ha spiegato il bug nel momento del rilascio della sua ultima patch “critica” che riguarda tutti gli OS a partire da Windows Vista. Non importa che utilizziate o meno Internet Explorer (Microsoft Edge non è interessato al problema), conviene sempre e comunque proteggere il computer con le soluzioni più recenti.
Di cosa si tratta
Come si legge nel bollettino MS15-106, la falla riguarda il modo in cui Explorer gestisce i file object in memoria. Microsoft ha spiegato le problematiche di un ecosistema non patchato: ottenimento degli stessi diritti di amministrazione dell’utente legittimo, cancellazione e furto di archivi, installazione di malware e virus senza che nessuno se ne accorga. Il danno peggiore sarebbe “l’accesso a siti compromessi, in grado di ospitare codice maligno che analizza e apre ulteriori varchi nel sistema per compiere le operazioni a lui più vantaggiose”. La conoscenza di questa pesante falla è dovuta al lavoro di analisi dei tecnici di diverse compagnie specializzate, come FireEye, Trend Micro, Verisign e la Zero Day Initiative di HP. Microsoft rilascerà a breve le patch di ottobre, probabilmente sono già pronte per il download nella sezione aggiornamenti del vostro computer.