Windows aggiornamento di sicurezza straordinario, terzo exploit via Hacking Team

0
2813

Microsoft rilascia un aggiornamento di sicurezza straordinario per i sistemi operativi Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 ed 8.1, Windows Server 2012 e 2012 R2, Windows RT e Windows RT 8.1.

In pratica l’aggiornamento riguarda tutte le versioni dei sistemi operativi di casa Microsoft ed è etichettato come MS15-078 – Critical. Un aggiornamento consistente ed importante, che si rende necessario a causa di una falla di sicurezza scovata nella Windows Adobe Type Manager Library ed i particolare nel modo in cui questa libreria gestisce il font OpenType.

Il baco di sicurezza è venuto ancora una volta fuori curiosando negli ormai famosi 400GB di dati trafugati recentemente ad Hacking Team, la società italiana che vende i propri software di investigazione di massa a numerosi governi ed organizzazioni nel mondo.

Microsoft ha rilasciato la patch a tempo di record, riconoscendo come importante la vulnerabilità. L’aggiornamento è automatico per tutti coloro che hanno abilitato questa funzione, tutti gli altri possono scaricare la patch seguendo il link appropriato per il proprio sistema operativo all’indirizzo https://technet.microsoft.com/en-us/library/security/MS15-078#ID0EPB

In un primo momento si era diffusa la notizia che bucare un sistema Windows attraverso questa falla di sicurezza fosse un’impresa abbastanza semplice. Ed in effetti la velocità con cui Microsoft ha rilasciato una patch conferma che non si tratta di un baco da prendere alla leggera.

Tuttavia allo stato attuale non sono noti attacchi condotti attraverso questo baco.