Nuovo Patch Tuesday per Microsoft: l’azienda di Redmond ha rilasciato in queste ore correttivi per 96 vulnerabilità di vario livello, compresi (ed è questa la vera notizia) alcuni rimedi per bug che affliggevano Windows Xp (anche nella versione Embedded), Windows Vista, Windows Server 2003 e Windows 7 Embedded. Xp non è infatti più supportato da anni, ma la diffusione del ransomware Wannacry aveva già spinto Microsoft a intervenire con una patch ad hoc per il sistema operativo. Anche se si è scoperto in seguito che il primo responsabile del contagio del malware è stato Windows 7. Ma, evidentemente, considerando ancora la notevole popolarità delle vecchie piattaforme, la società ha pensato bene di intervenire per mitigare il rischio di un nuovo caso Wannacry.
Anche perché gli strumenti di exploit prelevati in modo fraudolento alla National Security Agency statunitense, sfruttati dagli hacker a maggio per propagare il ransomware, sono ancora in circolazione in forme diverse. L’insieme di patch rilasciato da Microsoft include i correttivi già pubblicati a maggio, ma chiude anche le falle prese di mira da altri tool della Nsa, finiti sul Web ad aprile per opera del gruppo di hacker Shadowbrokers.
L’elenco comprende quindi gli exploit Explodingcan, Englishmandentist e Esteemaudit. Wannacry ha invece seguito la procedura nota come Eternalblue, che sfrutta una nota vulnerabilità nel protocollo Smb. In origine, come confermato da Microsoft, non erano previsti aggiornamenti per difendersi dai tre exploit per i sistemi operativi non più supportati, mentre i prodotti ancora in vita erano al sicuro.
Evidentemente il gruppo statunitense ha poi cambiato idea, temendo che la presenza degli strumenti della Nsa sul Web potesse veicolare nuovi attacchi, in particolare quelli sponsorizzati da qualche Stato. “La nostra decisione […] non deve essere interpretata come una divergenza dalle nostre policy standard”, ha spiegato in un blog post Eric Doerr, general manager, Microsoft Security Response Center. “Basandoci su una valutazione fatta dai nostri ingegneri di sicurezza sull’attuale scenario delle minacce, abbiamo scelto di rendere disponibili gli aggiornamenti su una scala più vasta”.
I sistemi operativi ancora oggi supportati in modo esteso dal gruppo di Redmond, vale a dire Windows 7, 8 e 10, riceveranno e installeranno gli update in automatico. I possessori di computer con le altre piattaforme dovranno invece effettuare la procedura manualmente, “forzando” l’aggiornamento. Va da sé che si tratta di un’operazione caldamente consigliata. L’elenco completo dei bug risolti è disponibile a questa pagina.