Microsoft ha mantenuto le promesse: la vulnerabilità di Windows rivelata la scorsa settimana da Google è stata risolta. Il classico Patch Tuesday mensile rilasciato dal colosso di Redmond ha portato con sé la pezza per chiudere questa e altre falle giudicate “importanti”. Bug che potevano portare a elevazione di privilegi nelle varie release dei sistemi operativi e che, secondo il bollettino di Big G, stavano già venendo utilizzati dagli hacker. Se sfruttate correttamente, le vulnerabilità risultano nell’installazione di programmi, nella modifica di dati e anche nella creazione di nuovi account con pieni diritti amministrativi. Tutto ovviamente senza che l’utente possa fare qualcosa per arrestare la valanga.
Secondo Microsoft, dietro la campagna di attacchi hacker condotta grazie a questo bug ci sarebbe il gruppo russo Strontium, accusato di lanciare incursioni di spear phishing a basso volume per infettare i dispositivi delle vittime. La falla individuata nei sistemi operativi di Microsoft, per cui la stessa azienda di Redmond e Google erano venute ai ferri corti, si lega a quella scoperta sempre dal team di Big G in Adobe Flash.
La scorsa settimana la software house “creativa” aveva rilasciato la patch per risolvere quest’ennesima vulnerabilità. Microsoft aveva invece chiesto tempi più lunghi, perché i bug riguardanti i sistemi operativi sono molto più complessi. A proposito di Flash. La società californiana ha pubblicato ieri l’ennesimo bollettino contenente le indicazioni di altri nove bachi critici scovati nell’applicazione. Per fortuna è già stata distribuita una patch.
Tutti e nove i bug, individuati grazie alla Zero Day Initiative di Trend Micro, potrebbero portare a un exploit da remoto e all’esecuzione di codice maligno sui computer infetti. Le versioni sicure di Flash Player sono ora la 23.0.0.207 per Windows e Mac e la 11.2.202.644 per Linux. Come sempre, l’applicazione integrata con i browser Chrome, Edge e Internet Explorer 11 verrà aggiornata in automatico.
Ma Adobe ha chiuso una falla anche nell’applicazione di conferenze Web Adobe Connect per Windows. La release sicura e funzionante è ora diventata la 9.5.7, con cui l’azienda ha risolto un sistema di validazione dell’input difettoso, che avrebbe potuto portare all’exploit tramite attacchi di cross-site scripting.