Patch Day di luglio: Microsoft corregge la falla in ActiveX

di Michele C. Soccio

scritto il

C’è anche la tanto attesa patch per la grave falla di DirectShow tra le sei correzioni che Microsoft ha in programma per il mese di Luglio. La vulnerabilità colpisce Internet Explorer (anche la versione 8) su Windows XP: si rischia l’infezione semplicemente visitando un sito malevolo.

L’aggiornamento di sicurezza è stato annunciato non senza alcune polemiche. Infatti Microsoft era già a conoscenza del problema da più di un anno: era infatti la primavera del 2008 quando alcuni ricercatori IBM segnalarono la presenza della vulnerabilità ai laboratori Microsoft.

Redmond, però, ritenne il problema non pericoloso in quanto inizialmente non esistevano prove di una effettiva possibilità di sfruttare il baco per un attacco malevolo. La patch che sarà disponibile tramite il solito Windows Update dovrebbe risolvere il problema una volta per tutte, anche se non resta escluso che simili vulnerabilità possano spuntare fuori in futuro.

Ecco perché resta ancora valido l’attivazione del famoso “Kill Bit”. Per farlo basta utilizzare il Fix it, un tool messo a disposizione da Microsoft per inibire automaticamente l’esecuzione dei controlli ActiveX a rischio.