Il 9 febbraio è stato Patch Tuesday, il secondo martedì del mese in cui Microsoft pubblica gli aggiornamenti di sicurezza per le proprie soluzioni. Insieme a una maggior trasparenza sugli update, il colosso di Redmond ha reso disponibile sulla propria Technet i 13 bulletin contenenti informazioni dettagliate sulle vulnerabilità risolte dal pacchetto cumulativo. Sei sono state classificate come “critiche”, in quanto le falle potrebbero consentire a un hacker di eseguire codice maligno da remoto sul computer della vittima, mentre le sette rimanenti hanno ricevuto l’etichetta “Importante”. Tra queste, spiccano un aggiornamento per Adobe Flash Player per sistemi operativi da Windows 8.1 in su e degli update cumulativi sia per Internet Explorer sia per il nuovo browser Edge. In entrambi i casi, un pirata informatico potrebbe dare il La all’esecuzione di codice da remoto nel caso in cui un malcapitato visitasse una pagina Web modificata ad hoc. L’attaccante potrebbe effettuare il login al sistema colpito con i pieni diritti amministrativi dell’utente, prendendo così il pieno controllo del computer.
In generale, comunque, le vulnerabilità risolte con l’ultimo aggiornamento di Microsoft riguardavano in molti casi la possibilità di eseguire codice da remoto, sfruttando i bug disseminati in diversi prodotti. Oltre ai già citati Internet Explorer ed Edge, nell’elenco si trovano l’applicazione Windows Journal (è la dodicesima volta in soli dieci mesi) e la Windows Pdf Library, che gestiva in modo improprio delle chiamate alle Api. Anche in questo caso, l’hacker avrebbe potuto ottenere privilegi amministrativi, ma non avrebbe comunque mai potuto obbligare un utente a scaricare o aprire un Pdf maligno.
E riguardava proprio documenti corrotti, ma di Microsoft Office, un’altra falla scoperta e risolta dal colosso di Redmond. In questo caso, un file creato appositamente per causare danno all’utente avrebbe portato all’ennesima esecuzione di codice da remoto. I clienti con meno privilegi sarebbero stati colpiti in misura inferiore rispetto agli amministratori dei sistemi.