giovedì 1 maggio 2014 di 9567 Letture

Risolta la vulnerabilità 0-day di IE, anche su Windows XP

Microsoft ha appena rilasciato un aggiornamento di sicurezza ad elevata criticità per risolvere la vulnerabilità 0-day scoperta nei giorni scorsi in Internet Explorer. I tecnici di FireEye, la società che ha messo a nudo il problema relativo al browser del colosso di Redmond, avevano spiegato come la nuove falla di sicurezza potesse essere sfruttata per eseguire codice dannoso sui sistemi degli utenti invitandoli ad aprire una pagina web malevola.
I ricercatori, bollando la falla come "estremamente pericolosa", avevano aggiunto come fossero già in essere attacchi mirati, utilizzati da un gruppo di aggressori per sottrarre dati sensibili dai sistemi di alcuni obiettivi predeterminati (ne avevamo parlato nell'articolo Brutta falla di sicurezza in Internet Explorer: le soluzioni).

Considerata la gravità del problema, gli sviluppatori Microsoft hanno deciso di forzare le tappe ed arrivare, nel giro di appena tre giorni, al rilascio di un aggiornamento correttivo. Ad essere interessate dalla vulnerabilità sono tutte le versioni di Internet Explorer - dalla 6.0 alla 11 comprese -, su tutte le versioni di Windows.


La patch risolutiva (MS14-021) appena distribuita da Microsoft (e già pubblicata su Windows Update) dovrebbe essere installata da parte di tutti gli utenti e non solo, quindi, da coloro che utilizzano Internet Explorer come browser predefinito.

L'aggiornamento riguarda anche gli utenti di Windows XP


Contro ogni previsione, Microsoft ha deciso di rendere disponibile la patch MS14-021 anche agli utenti di Windows XP nonostante il sistema operativo non sia più supportato dallo scorso 8 aprile.
Adrienne Hall, General Manager della divisione Trustworthy Computing di Microsoft, ha motivato la scelta della sua azienda in forza della data di scoperta della vulnerabilità di Internet Explorer, davvero troppo vicina all'ormai avvenuto ritiro del sistema operativo.
Per venire incontro agli utenti di Windows XP che ancora sono alle prese con le attività di migrazione, Microsoft si sarebbe quindi orientata per uno "strappo alla regola".

Feliciano Intini ha osservato, sul suo blog, che l'aggiornamento MS14-021 consente di mettere in sicurezza qualunque versione di Internet Explorer sia installata sui sistemi Windows XP (compresi gli "embedded").

A questo punto, è lecito pensare che quella di oggi possa essere davvero l'ultima patch destinata anche agli utenti di Windows XP. A meno di problemi su vastissima scala che obblighino, di fatto, i tecnici Microsoft a distribuire un aggiornamento pubblico.


Nelle scorse settimane abbiamo pubblicato alcuni, riteniamo utili, vademecum che consentono di affrontare con serenità il problema dell'abbandono di Windows XP:

1) Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux. Come sostituire Windows XP con una versione più aggiornata del sistema operativo o come sostituirlo con un sistema "alternativo" (i.e. Linux). L'articolo contiene anche alcuni suggerimenti per eseguire in sicurezza Windows XP da una macchina virtuale.
Abbiamo anche presentato gli aggiornamenti hardware più efficaci che permettono di eseguire le ultime versioni di Windows anche sui sistemi più datati.

2) Distribuzioni Linux leggere, in italiano, per sostituire Windows XP. Alcuni consigli sulle distribuzioni più "agili" che possono essere adoperate per rimpiazzare Windows XP sulle macchine dotate di una configurazione hardware obsoleta.

3) Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo. In quest'articolo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.


4) Bloccare i download in Internet Explorer, una misura importante su Windows XP. L'abbandono definitivo di Internet Explorer su Windows XP è una delle misure più efficaci per scongiurare la maggior parte dei problemi dopo il ritiro definitivo del sistema operativo.

5) Trasferire programmi dal vecchio pc al nuovo con PCMover Alcuni suggerimenti per spostare dati ed applicazioni dal vecchio sistema Windows XP a quello nuovo.

Risolta la vulnerabilità 0-day di IE, anche su Windows XP - IlSoftware.it