Il capitolo Hacking Team si arricchisce di un nuovo episodio, e la portata è di quelle enormi perché ad entrare in gioco stavolta è Windows, il sistema operativo più diffuso al mondo. Dopo le vulnerabilità riscontrate in Flash, il diffusissimo software di Adobe che consente la visualizzazione dei video, gli esperti hanno riscontrato falle nel sistema operativo di casa Microsoft. E proprio Microsoft in queste ore ha rilasciato un aggiornamento di emergenza - chiamato MS15-078 - necessario a tutte le versioni di del sistema operativo (Vista, 7, 8 e 8,1, RT 8 e 8,1, Server 2008 e 2012), finanche la 10 (che sarà sul mercato solo a partire dal prossimo 29 luglio).
La falla che permette di bucare il sistema è stata rilevata all'interno di Windows Adobe Type Library Manager, e più precisamente nella gestione del font OpenType, carattere tipografico sviluppato in principio dalla stessa Microsoft e successivamente da Adobe.
Da quanto si è appreso, attraverso OpenType è possibile infettare computer da remoto in modo relativamente semplice. L'operazione è quella di spingere gli utenti a cliccare su documenti contenenti malware o pagine web infette. Pochi gesti che rischiano di compromettere un computer in modo definitivo.
Da Redmond hanno fatto sapere che l'aggiornamento si rende necessario, ma allo stesso tempo l'azienda non è a conoscenza di attacchi sferrati attraverso la falla di OpenType. C'è da dire, però, che è abitudine di Microsoft rilasciare aggiornamenti relativi alla sicurezza il martedì sera. La gravità della situazione, invece, stavolta ha spinto gli ingegneri a rilasciare MS15-078 immediatamente (nella serata di ieri, ndr). È bene, dunque, che gli utenti Microsoft procedano a scaricare immediatamente la nuova “patch” per evitare qualsiasi rischio.
Il problema, anche in questo caso, è la diffusione di alcuni codici sorgenti relativi ad Hacking Team. Codici alla portata di chiunque. E proteggersi sembra il minimo.
© Riproduzione riservata