Tratto dallo speciale:

Windows: patch per risolvere una gravissima vulnerabilità

di Floriana Giambarresi

Pubblicato 13 Novembre 2014
Aggiornato 12 Febbraio 2018 20:46

Microsoft ha identificato un gravissimo bug che colpisce tutte le versioni di Windows e che mette a rischio la sicurezza di tutti i PC che lo eseguono: potrebbe infatti consentire a un malintenzionato di prendere il totale controllo del sistema eseguendo da remoto un codice malevolo. C’è già a disposizione una patch per risolvere la falla e diverse altre vulnerabilità.

=> Scopri le altre vulnerabilità di Windows per le imprese

Nello specifico, il bug – che in rete hanno già definito come «potenzialmente catastrofico» – riguarda un problema nel Microsoft Secure Chanel che permetterebbe l’esecuzione remota di un codice dannoso, senza autorizzazione; in tal modo un hacker o, peggio ancora, un cracker potrebbe attaccare un sistema Windows, rubare tutti i dati archiviati e sfruttarli ai propri fini.

Data la gravissima vulnerabilità, Microsoft consiglia immediatamente di scaricare la patch correttiva (MS14-066) che ha appena distribuito in via ufficiale. Il bug è considerato critico sia per le versioni client che server di Windows, nonché per gli utenti desktop e laptop. In definitiva, chiunque utilizzi un PC con una qualsiasi delle release del sistema operativo è potenzialmente in pericolo.

=> Leggi la guida alla sicurezza informatica per le PMI

Gli altri aggiornamenti software vanno invece a risolvere un problema con Windows Object Linking e Embedding, che permetterebbe l’esecuzione di codice da remoto se l’utente visita un sito web contenente un codice malevolo. Infine, le patch per Internet Explorer appena rilasciate vanno a risolvere alcune vulnerabilità in caso di accesso a siti web dannosi e correggono anche altri problemi. Meglio assicurarsi una massima protezione dei dati correggendo tutte le vulnerabilità tramite le patch.