www.MegaLab.it

Microsoft ha comunicato in queste ore di aver rilevato sul web alcuni exploit che sfrutterebbero le falle corrette dalla maxipatch "Security Update for Microsoft Windows (835732)", di cui abbiamo dato notizia qualche settimana fa,

Stando ad alcune voci non ufficiali circolate su usenet, si tratterebbe di exploit muniti di interfaccia grafica, utilizzabili anche dall'utenza ad esperienza zero.

Nella comunicazione TechNet viene segnalato che il problema in questione interessa una debolezza dei servizi SSL, principalmente installati su web server o su server aziendali: nonostante ciò, alcuni applicativi "comuni" potrebbero utilizzare anche parzialmente il componente interessato, e quindi esporre anche l'utenza casalinga a questo tipo di aggressione.

Come raccomandato da Redmond, è quindi altamente consigliabile installare la patch quanto prima, per mettersi al riparo anche dalle altre 13 vulnerabilità corrette da questo update.

In conclusione al comunicato, la cui versione originale (in inglese) è disponibile qui.

Microsoft invita sistemisti e utenti in grado di riconoscere un attacco portato sfruttando la vulnerabilità in questione a segnalare la cosa utilizzando il Microsoft Product Support Service: l'azienda lavorerà a stretto contatto con le forze dell'ordine per perseguire legalmente ogni aggressore.