Microsoft ha pubblicato un aggiornamento per correggere una vulnerabilità che potrebbe essere sfruttata
per sferrare attacchi Denial of Service. A quanto si apprende la falla
sarebbe presente su diversi prodotti Microsoft per la sicurezza, e
consentirebbe di innescare un exploit e
quindi sferrare attacchi DoS. Il file infetto disattiva il monitoraggio del
sistema fino a quando non viene rimosso e il sistema riavviato.
I ricercatori per la sicurezza hanno spiegato che per
avviare un attacco di questo tipo serve la collaborazione dell'utente, per
esempio con il download di un allegato. Per risolvere il problema alla radice Microsoft
ha indicato come "importante" l'aggiornamento.
Problema risolto
I software che sono soggetti a questa vulnerabilità comprendono
Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection
2010, Microsoft Forefront Security per SharePoint Service Pack 3, Microsoft
System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal
Tool e Windows Intune Endpoint Protection, oltre a Microsoft Security
Essentials e Windows Defender, preinstallati con le versioni di Windows
attualmente in vendita.
Si consiglia pertanto
l'installazione della patch, che sarà automatica solo per chi ha attivati
gli aggiornamenti. Inoltre, come sempre ricordiamo di non cliccare sui link
presenti nelle mail sospette, e di non scaricare allegati provenienti da
sconosciuti. La patch infatti non mette al riparo da tutte le minacce presenti
in Rete, ma solo da questa specifica falla sui prodotti Microsoft.