Microsoft, patch per falla pericolosa
Microsoft ha rilasciato il consueto aggiornamento mensile di sicurezza andando a correggere 33 vulnerabilità in Windows, Internet Explorer e Office. Tra queste, alcune sono classificate come ‘critiche’ e una in particolare riguarda il ‘Secure Channel’, la libreria che gestisce crittografia e autenticazione su internet. La falla è pericolosa soprattutto per i server, che potrebbero essere controllati in remoto da malintenzionati con un semplice invio di pacchetti dati creati ad hoc.
L’aggiornamento, che Microsoft raccomanda di installare, riguarda Windows Server 2003, 2008, 2012, Vista, 7, 8, 8.1 e Windows RT. Secondo la compagnia, la vulnerabilità non è ancora stata utilizzata dai criminali informatici. In rete la falla di sicurezza è stata paragonata al temuto ‘bug’ Hearthbleed, scoperto la primavera scorsa e inerente al software ‘OpenSSL’, il più diffuso nel mondo del crittografia, usato dai due terzi dei server, inclusi quelli di banche, social media, siti di gestione di pista elettronica. (ANSA)