• Software
  • Posted
  • Hits: 676

McAfee: attenzione al Patch Tuesday

Microsoft ha rilasciato oggi 5 bollettini di sicurezza che coprono un totale di 8 vulnerabilità. Tutti e cinque i bollettini sono classificati critici da Microsoft, la classificazione con rischio più elevato della compagnia.

Due dei bollettini (MS09-049 e MS09-048) indirizzano vulnerabilità critiche di sicurezza nelle componenti di rete di Windows Vista, Windows Server 2008 e Windows Server 2003. Tali vulnerabilità espongono i PC ad attacchi remoti senza alcuna interazione da parte degli utenti che potrebbe consentire la diffusione del software malevolo da un PC all’altro.

 

 

"C’è la massima probabilità che queste vulnerabilità vengano sfruttate dal codice maligno e sono due dei principali worm in lista che abbiamo riscontrato dai tempi di Conficker,” ha commentato Dave Marcus, direttore della ricerca di sicurezza e della comunicazione dei McAfee Avert Labs. "Detto ciò, tutti i bollettini di sicurezza di oggi si riferiscono a vulnerabilità che potrebbero consentire ai criminali informatici di ottenere il controllo completo di un PC vulnerabile."

Gli altri bollettini forniscono strumenti per le falle da utilizzare nel caso in cui un utente Windows semplicemente visiti un sito Web malevolo o apra un file multimediale manomesso, metodi di attacco comunemente noti. Questi attacchi coinvolgono tipicamente siti web e file multimediali corrotti che installano il codice maligno su un computer vulnerabile rendendolo parte di una botnet o sottraendo i dati privati degli utenti.

McAfee raccomanda agli utenti home di installare al più presto le patch di Microsoft e di utilizzare gli aggiornamenti automatici Windows Automatic Updates. In aggiunta, gli utenti dovrebbero mantenere aggiornato il software di sicurezza dei loro PC per proteggere dal codice malevolo e altri attacchi.

 

- Pirro Jacopo -